参考
要するに、BSDでは、上記patchを当てないと出来ないが、RSA AuthenticationとChallenge Response Authenticationを組み合わせて二要素認証にするという話。
/etc/ssh/sshd_config の変更点だけ書いておく。
ChallengeResponseAuthentication yes RSAAuthentication yes RequiredAuthentications2 publickey,keyboard-interactive
Password Authenticationを使う事は出来ないっぽいけど、まだ試してない。