Se a sua chave estiver armazenada em algum tipo de hardware compatível com pkcs11, como um cartão inteligente, você poderá usar o ssh diretamente para acessá-lo.
CLI
-I pkcs11
Specify the PKCS#11 shared library ssh should use to communicate with a PKCS#11 token providing the user's private RSA key.
Para que você possa usar use ssh -I /path/to/opensc-pkcs11.so
, onde opensc-pkcs11.so é a sua biblioteca de cartão inteligente.
Agente
Se você quiser usar um ssh-agent, também pode adicionar chaves de cartão inteligente a ele usando ssh-add -s /path/to/opensc-pkcs11.so
Config
E, finalmente, se você quiser usar o arquivo de configuração, especifique um dispositivo PKCS11 para usar PKCS11Provider
PKCS11Provider
Specifies which PKCS#11 provider to use. The argument to this keyword is the PKCS#11 shared library ssh(1) should use to communi-
cate with a PKCS#11 token providing the user's private RSA key.