Я настраиваю многофакторную аутентификацию на коробке Linux. Я успешно смог указать коробке принять ключ и пароль или TOTP и пароль, но я бы хотел, чтобы клиенты могли делать то же самое. Я свободно следовал этому руководству, но столкнулся с проблемой, заключающейся в том, что, поскольку PAM обрабатывает и пароль, и TOTP, я не могу просто сказать ssh, что нужно использовать PAM для одного типа аутентификации и выполнять другой сам. Единственный способ сделать это - создать две "цепочки"(?), Например, /etc/pam.d/sshd-password и /etc/pam.d/sshd-totp и получить команду ssh go. через один для пароля, а другой для тотп. Существует ли такой механизм? Если нет, есть ли другой способ сделать это?