Observação : o mencionado security.stackexchange.com
link parece não estar mais lá.
O OpenSSH, por padrão, usa senhas / senhas e chaves públicas / privadas para autenticar clientes, não o certificados X.509 que o SSL / TLS usa. E o OCSP é um protocolo para verificar o status de certificados , não para chaves. Portanto, a resposta curta é "Não, não há como fazer com que o OpenSSH use o OCSP para verificar as chaves do cliente".
Agora, dito isto, existe um patch para o OpenSSH que adiciona suporte para certificados X.509 . Uma vez que este patch seja aplicado, seu OpenSSH estará ciente do certificado X.509, e poderão usar o OCSP para verificar o status do certificado conforme desejado.
Espero que isso ajude!