> Hogy a CA_KEY ténylegesen honnan jön az itt most nem érdekes.
Gondolom, ez azt jelenti, hogy fájlból/adatbázisból jön.
Mindazontal az OpenSSH forrása elérhető, belefejleszthetsz egy ilyen opciót is.
Szerk: egyre kevésbé értem: a végfelhasználó önmagának hitelesíti az általa generált cert-et, de ez teljesen biztonságos, mert a felhasznó nem ért a shell-scripthez, és nem fog visszaélni vele.