Depende de quanto tempo você tem. Se você conhece C, a maneira mais segura é conectar-se ao gdb no processo ssh-agent (deve ser root) e imprimir os dados-chave. As chaves de identidade são armazenadas em uma matriz chamada idtable, que contém uma lista de identidades vinculadas. Então, você pode imprimir os dados BIGNUM (como definido em (1)) como:
(gdb) call BN_bn2hex(idtable[2]->idlist->tqh_first->key->rsa->n)
onde o número 2 é a versão (você provavelmente precisa de 2) e o último elemento é um dos BIGNUM (o resto são engine, e, d, p, q, dmp1, dmq1, iqmp).
Agora, para usar esses dados, você precisa escrever um pequeno programa utilitário onde você define uma estrutura RSA (definida como em (1)) e os preenche. Provavelmente você poderia escrever outro programa utilitário para fazer isso automaticamente, mas depois você precisa de mais tempo, basta imprimir os dados manualmente. Então você chama a função PEM_write_RSAPrivateKey (2) com os dados RSA acima e você tem um novo arquivo rsa descriptografado .
Desculpe por não ter mais detalhes, mas se você tiver tempo, pode ser um ponto de partida.
(1) /usr/include/openssl/rsa.h
(2) veja man page para pem (3)