Cómo saber si una clave SSH pública tiene una frase de contraseña

Esta es probablemente una pregunta novata, pero ¿cómo puedo determinar si la clave SSH pública que alguien me da tiene una frase de contraseña o no?

Tenemos una situación en la que no estoy generando las claves SSH para los usuarios, pero quiero asegurarme de que cada clave SSH que coloque en un servidor tenga una frase de contraseña, pero tengo la sensación de que la frase de contraseña es solo una parte de la clave privada.

¡Gracias!

Esto no es algo que pueda determinar a partir de la mitad pública de la clave. Incluso si pudiera determinarlo, ¿qué impide que el usuario lo elimine posteriormente?

Cuando elimina la frase de contraseña del lado privado de la clave, el lado público no cambia.

No puede saber si una clave privada tiene una frase de contraseña o no.

Creo que la frase de contraseña es un cifrado sincrónico de la clave privada, por lo que no afectaría a la clave pública. Técnicamente no afecta a ninguna de las claves, ya que simplemente está encriptando los datos de la clave privada.

Si tiene una política con respecto a la solicitud de frases de contraseña, es posible que también desee establecer una política con respecto a ssh-agent y el reenvío de agentes, ya que esto almacena el socket utilizado para acceder al proceso de ssh-agent en / tmp sin mucha seguridad fuera de los permisos de archivos Unix para proteger eso.