Vérification des clés ssh avec des mots de passe

J'ai un tas d'utilisateurs qui, avec des clés SSH, ont accès à des comptes sur d'autres serveurs. Actuellement, j'ai un script qui collecte les clés publiques ssh et les distribue au bon compte sur les bons serveurs.

Ce que je veux faire, c'est que ce script vérifie que toute clé ssh d'utilisateur donnée a une phrase secrète avant d'accepter la clé publique et de la distribuer.

J'ai essayé un certain nombre de choses, comme utiliser un ssh-agent et ssh-add, puis le problème vient quand ssh-add est demandé pour la phrase secrète.

Existe-t-il un moyen d'obtenir quelque chose comme openssl pour vérifier la phrase secrète, échouez légèrement avec un code de retour de 1 si la clé a une phrase secrète?

Merci!