2 Факторная аутентификация в SSH с использованием открытого ключа и PAM

Я пытаюсь настроить двухфакторную аутентификацию. Я хочу, чтобы пользователь успешно вошел в систему, если:

• Открытый закрытый / открытый ключ совпадает (метод аутентификации: publickey) или пароль правильный
• Мой метод аутентификации PAM успешен.

Второй метод аутентификации - это файл PAM. Поэтому я помещаю его в /usr/lib/pam/и добавил auth required my_pam_module.soв /etc/pam.d/sshd.
До сих пор я могу войти в систему, используя (метод publickey) или (пароль и все, что требуется от моего модуля pam). Поэтому я добавил AuthenticationMethods publickey,keyboard-interactiveв /etc/sshd_configи теперь я должен иметь открытый ключ, пароль, и «все , что требуется от меня Пого модуля».

Какие строки мне нужно изменить, чтобы добиться того, что я описал выше? Я использую Mac OS X Mavericks (10.9). Если вы не знакомы с Mac, это также может помочь в вашей системе Linux.

Это довольно просто для "publickey-> password-> your_module" или "password-> your_module". Не могу найти способ удалить пароль из первой цепочки

publickey, клавиатура-интерактивная - означает, что будет использоваться аутентификация publickey и клавиатурно-интерактивная (после логического И), замените запятую пробелом для логического ИЛИ, например

AuthenticationMethods publickey, клавиатура-интерактив: pam клавиатура-интерактив: pam