Entonces, después de horas de buscar en Google y ayudar sin sentido, se descubrió el problema. Estaba generando mis claves ssh con ssh-keygen y agregué un argumento adicional "-o" que generó las claves en un nuevo formato para openSSH. El problema era que mi llavero de gnomo no admitía tales claves, ya que las claves tenían el esquema de firma Ed255519. Gnome-keyring no admite eso desde 3.20. ¡Volví a RSA y no más problemas!.
En mi caso, el problema era que el llavero de GNOME contenía una frase de contraseña no válida para usar la clave ssh. Después de pasar una cantidad indecente de tiempo resolviendo este problema, ejecuté seahorse y encontró la entrada para contener una cadena vacía.
Solo puedo suponer que fue causado por escribir mal la frase de contraseña en el primer uso algún tiempo antes, y luego probablemente cancelar el solicitante para volver a la línea de comando.
-
Actualizar la entrada con la frase de contraseña correcta resolvió el problema de inmediato.
-
Eliminar esa entrada (del conjunto de claves de "inicio de sesión") y volver a ingresar la frase de contraseña en ese primer aviso (y marcar la casilla de verificación correspondiente) también resuelve esto.
Ahora el agente obtiene la frase de contraseña correcta del llavero desbloqueado en el inicio de sesión llamado "iniciar sesión" y ya no pide la frase de contraseña ni "rechaza la operación". Por supuesto YMMV.