Борис Сёмов

ssh -i /Users/mac-pc/.ssh/id_rsa_second -T [username]@gitlab.com
Либо делать сопоставление в ~/.ssh/config, если не хочется руками каждый раз.

Вообще, странно всё ещё сидеть на centos6, когда и с 7-то проблематично уже без внешних репозиториев.

Проблема, скорее всего, в nss, и в том, что нужные шифры отключены по умолчанию, а не в том, что в openssl они не поддерживаются.

Вам надо:

• Как-то обновить nss
  
• Найти git собранный без поддержки curl (wget должен у вас работать), или curl без поддержки nss
  
• Найти как передать curl при запуске git параметр --ciphers ecdhe_rsa_aes_128_gcm_sha_256.
  

ssh -v -i ~/.ssh/devserver git@<адрес_сервера_разработки>
Так будет куда более понятно, что происходит с авторизацией.
Далее, где лежит приватный ключик у вас локально?
Какие права на authorized_keys? authorized_keys лежит в .ssh/ в домашней папке нужного пользователя?

P.S. Вообще, переносить ключик удобно с помощью ssh-copy-id.

Можно для этих пользователей создать группу, для этой группы описать в конфиге sshd описать блок:
Match Group gitusers
ForceCommand git_restricted
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
PermitTunnel no

Где git_restricted, это скриптик на вашем любимом языке, который проанализирует команду, которую пытался запустить пользователь, и которая будет в переменной окружения SSH_ORIGINAL_COMMAND, и если это одна из нужных команд (git-receive-pack, git-upload-pack, git-upload-archive) будет её выполнять с нужными аргументами.

Если поискать, есть готовые решения. Хотя и написать-то не проблема.