Não, infelizmente isso não é possível. O agente SSH só pode provar que você possui uma determinada chave privada, não tem funcionalidade para dar acesso a essa chave ou usá-la para descriptografar um segredo.
Há muitas questões (e duplicatas) no serverfault perguntando como reiniciar o Apache sem o prompt de frase secreta. Duas soluções são propostas:
Esta questão não é uma duplicata da seguinte que lida com as duas respostas expostas: Senha SSL no reinício do apache2
Para mim, é o mesmo nível de segurança, não necessariamente ruim, mas geralmente ruim.
Eu estou querendo saber se é possível usar KeyChain e um agente ssh para evitar o armazenamento de uma chave sem uma senha ou uma senha no clear em um arquivo, ou se houver outras alternativas.
Isso permitiria reiniciar o Apache sem uma frase secreta, a menos que o servidor seja reinicializado.
Será que algum corpo o implementou com sucesso?
Tags keychain mod-ssl apache-2.2