Как добавить SSH-защищенный ключ в ssh-agent для моих экземпляров Jenkins CI?

Я управляю сервером Jenkins CI, работающим на Ubuntu 14.04 с несколькими требованиями:

• задания используют аутентификацию по открытому/закрытому ключу для обеспечения безопасности, поэтому перед их выполнением в ssh-agent должна быть добавлена идентификация
• наши файлы закрытых ключей должны быть защищены парольной фразой
• мы не можем хранить эту парольную фразу в небезопасном месте (например, исходный код скрипта или файлы конфигурации Jenkins)

в идеале, я хочу ssh-добавьте и введите парольную фразу в порядке один раз за перезагрузку. но я не могу понять, как заставить Дженкинса CI выполнять свои задания таким образом, чтобы использовать эту аутентификацию.

можно ли заставить Дженкинса заранее воспользоваться преимуществами идентификаторов, добавленных в ssh-агент?


Есть ли альтернативная стратегия, которую я здесь не вижу?