La autenticación de clave pública es definitivamente la mejor manera de ir aquí, ya que está muy bien soportada (incluso por PuTTY, por todo lo que insiste en usar su propio formato de clave para hacer que la vida sea una molestia para sus usuarios). Sin embargo, si realmente desea hacer algo basado en la autenticación de contraseña, TOTP en general funciona bien. Este es el algoritmo detrás de Google Authenticator, pero se usa en todo el lugar y de ninguna manera está vinculado a Google. Hay cualquier número de aplicaciones compatibles con "Google Authenticator", para todas las plataformas, incluidas las esotéricas, que no están desarrolladas por Google ni requieren ningún tipo de cuenta de Google ni utilizan ningún servicio de Google.
Dicho esto, dado que usted preguntó sobre la privacidad en particular, tenga en cuenta que los usuarios de autenticación de clave pública SSH generalmente solo tienen una clave pública, que envían a todos los sitios en los que inician sesión. Esa clave puede usarse potencialmente para averiguar en qué otros sitios está el usuario y potencialmente vincularse con la identidad real del usuario. Este puede puede evitarse generando pares de claves únicos para cada host y diciéndole a su cliente qué clave usar para cada host (ya sea en el momento de la conexión en la línea de comandos / API, o automáticamente utilizando un archivo de configuración ).