armazenando em cache uma senha mestra em um servidor Linux

estou tentando usarchaveirono último estável do debian com alguma dificuldade. Pesquisando on-line, não consegui encontrar uma solução, mas pensei que talvez uma abordagem diferente ou uma ferramenta diferente pudesse ser melhor neste caso.

Quero alcançar algo razoavelmente simples:

• Ao efetuar login no servidor como root após a reinicialização, o usuário será solicitado a fornecer umsenha mestra uma vez.
• Esta senha é carregada na memória e usada para desbloquearambosthe ssh private key(usado para extrair código de um repositório git remoto, autenticação remota, etc.) e a gpg private key(usado para descriptografar alguns parâmetros de configuração também provenientes do git).

Dessa forma, apenas ter acesso à conta root ou poder despejar memória permitiria extrair a senha. Assim que o servidor for reinicializado, a senha será apagada. Não tenho orçamento/recursos para um HSM ou algo mais elaborado. Quero algo simples e barato e que funcione de maneira confiável e segura.

O Keychain parece ser um bom candidato, mas não consigo fazê-lo funcionar corretamente para atender a ambos os requisitos. Ou seja, ele pede a frase secreta duas vezes, e também ao tentar descriptografar algo com gpg ele pede uma terceira vez... Existe uma maneira de conseguir isso de forma segura com chaveiro ou qualquer outra ferramenta ou script de shell?

[ps, não tenho certeza se isso pertence ao ServerFault ou aqui]