Aqui está um documento que descreve uma possível implementação no BSD: link
Requer o encaminhamento de agentes, o que considero bastante perigoso. Além disso, o site não parece vincular quaisquer fontes ou patches, e não acho que essas alterações tenham sido implementadas pelo desenvolvedor.
Também pode ser possível escrever um plugin personalizado de sudo auth: link
Parece bastante complicado para mim, e eu não sei se é possível consultar o sshd se a autenticação de chave pública foi usada.
Se eu fosse você, colocaria minha chave pública em /root/.ssh/authorized_keys
e terminaria com ela.