Tenemos dispositivos que pueden generar tokens. Así que podemos usar tokens con contraseñas para realizar la autenticación de dos factores. Hay muchas formas de implementar dichos sistemas para mejorar la seguridad. Uno de los dos que conozco es modificar el cliente open-ssh y otro es desarrollar un módulo PAM (módulo de autenticación conectable).
¿Hay otras formas? ¿Cuál es el mejor método considerando la implementación fácil (nota: la complejidad del desarrollo no es una preocupación)? La autenticación será utilizada principalmente por el demonio ssh del servidor para autenticar a los usuarios para iniciar sesión.