SSH a externi "token" PDA? (doplneni)

[Miroslav Prymek]

Asi jsem nenapsal uplne jasne, o co mi jde:
vsechno by vyresila v podstate velmi jednoducha vec - aby ssh nenacetlo
private key z disku (~/.ssh/id_rsa), ale z PDA (treba pres TCP/IP)
- protoze potom by ho pripadny utocnik nemohl lehce odcizit z disku...

Mohl by ho sice ziskat stejnym zpusobem jako ssh (z PDA, za podminky, ze 
ma ucet na stroji, ktery jediny by mel pristup k PDA), ale to by
musel prvne disasemblovat /usr/bin/ssh a zjistit, jak vubec klic nacita
- a to je riziko, ktere klidne podstoupim :) - stejne jako riziko,
ze klic ziska memory dumpem ssh :)

Takze otazka zni, jestli je neco takoveho mozne do ssh vlozit v podobe
nejakeho modulu, nebo je nutne zasahnout do zdrojaku.

Kazdou radu velmi ocenim!

MP