Двухфакторная аутентификация - SSH использование Ключей и Локального Пароля Учетной записи

Если Ваши ключи SSH уже имеют пароль (который они должны), затем, Вы уже делаете с двумя факторами, и IMO, добавляя, что локальный пароль учетной записи к тому процессу не собирается давать Вам очень помимо раздраженных пользователей.

Если Ваше намерение состоит в том, чтобы позволить только тем двум пользователям входить в систему через SSH, можно использовать функции конфигурации AllowGroups и/или AllowUsers в sshd_config.

Проверьте страницу справочника на sshd_config для наблюдения, какие опции доступны. HostBasedAuthentication выглядит многообещающим.

Если Вы не можете найти то, в чем Вы нуждаетесь, (и даже если Вы можете), Вы могли бы заблокировать вниз, что может быть сделано на машине путем требования использования sudo для многих функций - который может быть настроен, чтобы потребовать пароля, зарегистрировать все, что сделано и по моему скромному мнению должно быть настроено, по крайней мере, как значение по умолчанию на любом сервере Linux, который Вы используете.

См. страницу справочника для sudo и sudoers, конечно, но также и хорошего обсуждения на моей любимой странице при обеспечении серверов Linux

Из того, что я нашел, то, что коммерческий сервер SSH2, теперь Сервер Tectia SSH поддерживает RequiredAuthentications опция конфигурации, которая делает, что Вы хотите.