かなり単純な質問だと思いますが、chrony のドキュメントを読んだり、RedHat のドキュメントをざっと読んでも、明確な答えが見つかりません。おそらく、答える必要のないほど愚かな質問だからでしょう :P
chronyサーバーが現在クライアントに認証なしでソースとして使用することを許可していて、その後キーが/etc/chrony.keysに追加された場合、実質的に次のことが必要になります。全てそれ以降、クライアントは認証を開始しますか、それとも認証されていないクライアントも引き続き機能しますか?
接続するクライアントごとにキー ペアが必要になるため、認証されていない接続は引き続き機能するだろうというのが答えだと思いますが、これは事後に自分が間違っていたことが判明したくないことの 1 つです。