O que você solicita é impossível de alcançar. A senha / senha deve ser escrita por alguém para ser de alguma forma útil. Se você criptografar a chave e armazenar a senha próxima a ela ( sshpass
, expect
script), não há sentido em criptografar a chave.
Assim, você pode ter uma segurança (exigir a senha em cada reinicialização) ou alta disponibilidade (armazenar chave não criptografada).
A última possibilidade é usar algum módulo HSM ou cartão inteligente. Isso impedirá que alguém copie a chave em qualquer outro lugar, mas ainda assim você precisaria armazenar o alfinete ao lado para poder fazer operações de chave privada no HSM.