A documentação do Yubikey menciona que você pode adicionar certificados ao ssh-agent
link
Estou armazenando minhas chaves ssh em um yubikey e, portanto, não tenho nenhum arquivo de chave privada no disco. Isso me dá um problema quando eu também estou usando certificados OpenSSH para autenticar. Se eu gostaria de trazer o certificado comigo usando o agente ssh, eu preciso adicioná-lo ao agente de alguma forma.
Isso é feito automaticamente se eu tiver uma chave privada chamada priv e um certificado chamado priv-cert.pub. Mas como não tenho um arquivo, não consigo encontrar uma maneira de adicionar o arquivo de certificado ao agente.
Alguém tem uma idéia de como fazer isso?
Parece que não há suporte para isso. Encontrei esta solicitação de recurso: link
A documentação do Yubikey menciona que você pode adicionar certificados ao ssh-agent
link