Entre o readme do OpenSSH 5.4 e o Roumen Petrov, não parece que ele está disponível na medida em que você está procurando nesta data. Parece também que o OpenSSH não está tão interessado em apoiá-lo.
Dito isto, talvez você consiga fazer isso acontecer se você instalar a versão bifurcada que o Petrov fornece.
-
"Adicione suporte para autenticação de certificados de usuários e hosts usando um novo formato de certificado OpenSSH mínimo (não X.509)."
-
"Todos os componentes de natureza restritiva (ou seja, patentes, veja ssl) foram removidos do código-fonte; quaisquer componentes licenciados ou patenteados são escolhidos de bibliotecas externas (por exemplo, OpenSSL)."
- link - fornece patch para a versão atual do OpenSSH, que pode fazer o que você precisa. Eu não posso garantir isso, mas parece interessante. Eu não estou inclinado a divergir do ramo principal do OpenSSH, a segurança é importante e eu não tenho os recursos para verificar corretamente essa mudança significativa.