existem opções para usar dispositivos conectáveis como credenciais ao efetuar login no console. no entanto, se quisermos que o dispositivo de autenticação seja apresentado remotamente, o servidor não poderá verificá-lo de maneira óbvia.
mas por que não armazenar a chave privada em um arquivo e deixar o cliente ssh ler a partir dela?