私钥保存到安全硬件（TPM芯片），利用“微软账号”身份（签名）长久保持私钥权限（持久句柄Persistent Handle 引用密钥）（额外配置）

SSH Client → ssh-agent → TPM PKCS#11 中间件 → TPM 2.0 驱动