Dê uma olhada na opção de configuração RevokedKeys para o sshd . Veja man sshd_config .
Como posso configurar o OpenSSH (5.9) para rejeitar um determinado conjunto de chaves públicas?
Sei que posso remover as chaves de cada arquivo .ssh/authorized_keys , mas gostaria de fazê-lo em todo o servidor. Imagine um cenário em que uma chave privada seja comprometida e eu gostaria de impedir que qualquer usuário coloque a respectiva chave pública em seu authorized_keys (sim, eles ainda devem poder editá-los) e está funcionando. Para conseguir isso, precisarei de algo que funcione no nível do sistema.