ssh-agent + pendrive hogyan?

Végre szert tettem egy pendrive-ra, amire szépen le is gyártottam az ssh kulcsaimat, amik működnek is. A megoldandó feladat a következő lenne, amivel nehezen boldogulok:

1. Konzolról jelentkezem befelé, néha többről is egyszerre.
2. Szeretném, ha az első bejelentkezéskor (ha még nincs) felmountolná a pendrive-t, elindítaná az ssh-agent-et, és hozzáadná a pendrive-on levő privát kulcsot, aminek a jelszavát bekérné. Ez eddig szépen működik is.
3. Ha több konzolon lépek be, akkor ne indítson új ssh-agent-eket, hanem használja a már futót.
4. Amikor az _utolsó_ konzolon is kilépek, akkor lője is le az ssh-agent-et, meg talán unmountoljon.

Megoldottam már, hogy felmountoláskor csak az a user tudja olvasni a pendrive-ot, aki felmountolta, de lehetőleg az összes többit is úgy kéne megcsinálni, hogy a gépet (nyilván távolról) használó többi user ne férjen hozzá semmi olyanhoz, amihez nem kéne neki.

Sok szívás után olyasmire gondoltam, hogy az első loginkor letárolni valahol azokat a változókat, amiket az ssh-agent visszaad, ezek ottlététől függővé tenni a további indításokat, kilépéskor viszont nem tudom, mit csináljak.

Másképp feltéve a kérdést: meg kell-e írnom ehhez a fenti scenariohoz a szkripteket, vagy van már erre valami standard megoldás woody-ban?

Köszi, volt belőle deb csomag is, úgyhogy elég jól használható. Már csak egy bajom van, ami igazából csak szépséghiba: ha elfelejtem a pendriveot bedugni, akkor a profile-ba kötött mount rengeteg hibaüzenetet vág az arcomba, amit nem tudok lenyelni még 2>/dev/null módon sem. Van erre valami ötlet?