Могу ли я определить, будет ли успешной аутентификация ключа ssh перед попыткой?

ssh имеет опцию "BatchMode", которая заставит его просто отказывать, а не запрашивать пароль. Это кажется намного проще, чем заставлять ваш скрипт пытаться предсказать, будет ли он запрашивать пароль. В ответе на аналогичный вопрос на SuperUser указывается, что простое отключение PasswordAuthentication не всегда сработает, поскольку существует несколько различных типов интерактивной аутентификации, и это также не похоже на то, что это остановит запрос парольной фразы на ключе.

Вы можете использовать ssh -o BatchMode=yes, или указать это в ssh_config для хоста.

Также, ssh не запрашивает пароль, если нет управляющего терминала (выдается ошибка "read_passphrase: can't open /dev/tty: No such device or address") - вы можете запустить процесс без управляющего терминала с помощью setid, что в идеале следует делать при запуске Jenkins, а не специально для команды ssh (это также предотвратит sudo от запроса пароля, и т.д.)

Обратите внимание, что если вы запустите процесс с помощью setid, он автоматически запустится в фоновом режиме (поскольку shell не может работать с управлением заданиями для процессов в разных сессиях), поэтому вы должны быть готовы к этому, перенаправив его stdout/stderr в файл журнала (а stdin в /dev/null). Вы можете получить странные результаты, если программа, запущенная в setsid, попытается прочитать что-нибудь со стандартного ввода, поскольку обычные механизмы предотвращения чтения терминала фоновым процессом не работают.