在为自动化作业设置远程 SSH 访问时，我意识到主要风险之一是客户端计算机被黑客入侵并且密钥被盗，从而使攻击者可以访问远程计算机。

在硬件设备上存储 SSH 私钥以便无法读取私钥的适当技术是什么？并且仅在请求时使用设备启动会话？

理想情况下，我正在寻找兼容 Linux 的 USB 设备。