Для защиты соединений ssh я написал скрипт, который отправлял otp-код при попытке подключения. Когда пользователь вводит свое имя пользователя (войдите как :), он будет получать почту от otp.
Где я должен поместить свой скрипт, чтобы он выполнялся как раз перед тем, как можно будет ввести свой пароль?
Согласно ответу на askUbuntu, вам нужно использовать PAM_Exec для достижения этой цели.
Вы можете использовать PAM для этого. Конфигурация PAM для службы SSH находится в
/etc/pam.d/sshd. Чтобы запустить команду перед чем-либо в процессе входа в систему, добавьте что-то вроде:
auth [default=ignore] pam_exec.so /path/to/some/script