Cum pot configura 2FA pe conexiuni SSH non-interactive?

Aș dori să adaug un nivel de securitate pentru autentificare la un server SSH (Ubuntu), folosind autentificarea cu doi factori. O particularitate a modului în care utilizatorii se conectează la serverul SSH este că uneori o fac într-un mod neinteractiv: serverul SSH este configurat în clientul MySQL al utilizatorilor pentru a fi folosit ca bastion/proxy pentru a ajunge la o bază de date. În consecință, caut setări 2FA care să nu solicite utilizatorului să introducă nimic într-un terminal.

O soluție existentă, care sună promițătoare în teorie, este promptul de la Google, care permite utilizatorului să valideze conexiunea. Fiecare utilizator SSH ar fi asociat cu un număr de telefon și acest număr de telefon va primi o solicitare de validare la fiecare conexiune.

Un dezavantaj evident al acestei idei este că se pare că ar necesita dezvoltarea unei aplicații pentru telefon, ceea ce ar face mult prea complicată și costisitoare. Există și alte tehnici pe care le-aș putea folosi pentru a le permite utilizatorilor să valideze conectările SSH neinteractive?