Gyakorlatilag nem, legalább három okból: Ehhez egyrészt a privát kulcsot tartalmazó állományt kéne általa módosíthatatlanná tenni - ezt még csak-csak lehet "trükkös" acl-ekkel meg nem helyi root jogot kikötve az adott usernél.
Másrészt az ssh parancsból kéne kiírtani a "-i" kapcsolót, hogy ne lehessen egy másik, jelszó nélküli kulcsot "megetetni" vele.
Harmadrészt meg a cél hoston az authorized_keys fájlnak a módosíthatatlanságát is meg kéne oldani, hogy másik tetszőleges, jelszó nélküli/akármilyen kulcspárt ne tudjon felvenni a user.
Hardvertoken, kötelező PIN lehet a megkerülő megoldás - de ekkor kell megfelelő olvasó/token az usernek ott, ahonnan be akar lépni.