Você poderia prefixar a chave com um comando forçado que informa ao usuário o que está acontecendo. Por exemplo:
command="/usr/bin/printf '*** Your key has been disabled ***\r\n'; sleep 1",no-pty,no-port-forwarding ssh-rsa AAAAB2...19Q== [email protected]
Então eles recebem:
$ ssh servername
PTY allocation request failed on channel 0
Your key has been disabled
Connection to lxdns101 closed.