Проверка наличия парольных фраз в ssh-ключах

У меня есть куча пользователей, которые с ключами SSH имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их по правильной учетной записи на правильных серверах.

Что я хочу сделать, так это заставить этот скрипт проверить, что у любого данного ssh-ключа пользователя есть кодовая фраза, прежде чем принимать открытый ключ и распространять его.

Я пробовал несколько вещей, например, с помощью ssh-agent и ssh-add, а затем проблема появляется, когда ssh-add запрашивают кодовую фразу.

Есть ли способ получить что-то вроде openssl для проверки парольной фразы, слегка ошибиться с кодом возврата 1, если ключ имеет парольную фразу?

Спасибо!