公開鍵認証 + libpam-google-authenticator による二要素認証を特定のユーザーだけ対象に導入する
普通に libpam-google-authenticator を PAM の設定に追加するだけだと公開鍵認証の時に使われなくて二要素認証として嬉しくなかったのと、 libpam-google-authenticator による二要素認証をいきなり全ユーザーに導入してしまうと google-authenticator コマンドによるトークン作成をしていないユーザーが入れなくなってしまったり、リモートバックアップ処理の自動実行などで入れなくなったりして困るので、 一部のユーザーだけ二要素認証が必須になる設定を考えてみました。