2 Факторна автентифікація в SSH за допомогою відкритого ключа та PAM

Я намагаюся встановити 2-факторну автентифікацію. Я хочу, щоб користувач успішно ввійшов, якщо:

• Публічний приватний / відкритий ключ відповідає (метод аутентифікації: publickey) або пароль правильний
• Мій метод аутентифікації пам.

Другий метод аутентифікації - це файл PAM. Тому я розміщую його в /usr/lib/pam/і додав auth required my_pam_module.soв /etc/pam.d/sshd.
Поки я можу або увійти, використовуючи метод (publickey), або (пароль і все, що мені вимагає модуль pam). Тому я додав AuthenticationMethods publickey,keyboard-interactiveв /etc/sshd_configі тепер я повинен мати відкритий ключ, пароль, і «все , що потрібно від мене Пого модуля».

Які рядки потрібно змінити, щоб досягти того, що я описав вище? Я використовую Mac OS X Mavericks (10.9). Якщо ви не знайомі з Mac, це також може допомогти, що ви робите в своїй системі Linux.

Це досить просто для "publickey-> password-> your_module" або "password-> your_module". Не вдалося знайти спосіб видалити пароль з першого ланцюжка

publickey;

АвтентифікаціяМетоди publickey, інтерактивна клавіатура: пам’ятка клавіатури пам’яті: пам