SSH основанная на ключе лучшая практика аутентификации
Я думаю, что лучший способ контролировать Трафик HTTP или (свободному) Скрипачу или (коммерческому) HTTPWatch. Они действительно позволили бы Вам декодировать трафик также... Вещь бога об этих инструментах состоит в том, что они даже показывают Вам время отклика
Each user should generate their own key pair and provide you with a copy of the public key which you will put into the appropriate AuthorizedKeysFile (normally ~/.ssh/authorized_keys) or they can put it in their own ~/.ssh/authorized_keys file.
They should be required to set a pass phrase on the private key. When they change laptop they simply take a copy of the private key with them (it's a simple text file).
If your users have a smartphone then you can add 2 step authentication (a good thing anyway) using a service like Duo (which is quite easy to install and set up) or as you not google auth.