Rutoken и доступ по ключам к Cisco по SSH

Добрый день,

После успешной настройки доступа по SSH к Linux серверам по токену,
решил попробовать использовать Rutoken ECP для доступа по SSH к маршрутизатору Cisco.

При попытке подключения уже в окне PuttySC получаю сообщение "Server refused our key".

Как настраивалось:
0. Для генерации использовался XCA  с библиотекой rtPKCS11.dll
1. Генерится закрытый ключ на токене, 1024 бита (меньше низя, ибо ssh2)
2. Генерится сертификат на токене на основе закрытого ключа
3. Экспортируется открытый ключ и преобразуется в формат SSH командой ssh-keygen -f key.pem -i -m PKCS8
4. Полученный открытый ключ заливается на циску:
ip ssh pubkey-chain
  username user
   key-string [вставляю ключ]
   exit
5. циска его принимает и заменяет в конфиге на строку
   key-hash ssh-rsa 3CEE829CB6C7674847AC80F64E36A686
6. в PuttySC указываю библиотеку rtPKCS11.dll, выбираю токен, сертификат и подключаюсь
7. выдается строка с именем пользователя, далее идет обмен с токеном (лампочки мигают), потом пишет "Server refused our key" и предлагает ввести пароль ручками

Я также попробовал сгенерить новые ключи программой PuTTYgen, и войти на циску ключами из файлов, предварительно прописав новый открытый ключ на циску. Получилось.
Далее я экспортировал закрытый ключ в RSA формат, импортировал на токен, выпустил сертификат и попробовал авторизоваться по нему токеном. Конфиг циски не менял, т.к. ключевая пара та-же самая. "Server refused our key".

Я понимаю, что вопрос скорее всего не к вам, но вдруг чего посоветуете.
Заранее благодарен.