concurso de putty - esquecer chaves após período de inatividade

no ambiente em que os computadores cliente Windows são usados para executar massa para conectar-se a vários linux servidores eu estou pensando em se afastar de autenticação baseada em senha e usando pares de chaves públicas / privadas com frases secretas.

usar o ssh-agent seria legal, mas ao mesmo tempo eu gostaria que ele 'esquecesse' as frases secretas após determinado período de inatividade.

parece que o concurso de putty não fornece tal recurso; o que você sugeriria como alternativa? soluções que estou considerando:

• patch de código de concurso [pode ser complicado, o código provavelmente está bastante enferrujado e o projeto - infelizmente - estagnado]
• escrevendo um pequeno aplicativo personalizado usando GetLastInputInfo e matar o desfile se a máquina ficar inativa por mais de 15 minutos [sim, também haverá uma política separada para bloquear os desktops]
• usando o cliente ssh e o agente ssh alternativos. alguma sugestão?

obrigado!