Радиус + аутентификация ключа SSH
Хинду и Arch оба нацелены на намного большее количество опытных пользователей, избегают их.
Ubuntu лучше для новых пользователей, и я рекомендовал бы последнее, если Вы только делаете небольшой сайт. Получите выпуск сервера и не устанавливайте X (gui). Шляпа CentOS/Red является большим количеством сфокусированного предприятия, но я предпочитаю, чтобы debian основывал дистрибутивы для диспетчера пакетов.
Ключевая проверка SSH сделана sshd самостоятельно прежде, чем назвать PAM. И в то время как сам протокол SSHv2 позволяет несколько методов аутентификации, большинство демонов SSH не поддерживает требование более затем одного.
Однако, если у Вас есть OpenSSH 6.2 или более новый, можно использовать новое AuthenticationMethods опция потребовать publickey и один из password|keyboard-interactive успешно выполняться:
AuthenticationMethods publickey,password publickey,keyboard-interactive