Кто-нибудь знает, как настроить хост, подключенный к Freeipa, чтобы 2FA проходила по SSH PubKey+OTP, а не по паролю+OTP?
мой sshd_config включает:
UsePAM yes
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive:pam