Autenticación de 2 factores en SSH usando clave pública y PAM

Estoy tratando de configurar la autenticación de 2 factores. Quiero que el usuario inicie sesión correctamente si:

• La clave pública privada / clave pública coincide (método de autenticación: clave pública) o la contraseña es correcta
• Mi método de autenticación de pam es exitoso.

El segundo método de autenticación es un archivo PAM. Así lo coloco en /usr/lib/pam/y añadió auth required my_pam_module.soen /etc/pam.d/sshd.
Hasta ahora puedo iniciar sesión usando el (método publickey) o (una contraseña y lo que sea requerido por mi módulo pam). Por lo que añade AuthenticationMethods publickey,keyboard-interactiveen /etc/sshd_configy ahora estoy obligado a tener la clave pública, contraseña, y "lo que sea necesario por mí pam módulo".

¿Qué líneas necesito cambiar para lograr lo que describí anteriormente? Estoy usando Mac OS X Mavericks (10.9). Si no está familiarizado con Mac, también podría ayudar lo que haría en su sistema Linux.

Es bastante fácil para "publickey-> password-> your_module" o "password-> your_module". No puedo encontrar la forma de eliminar la contraseña de la primera cadena

publickey, keyboard-interactive: significa que se usará publickey auth y teclado interactivo después de eso (tipo de AND lógico), reemplace la coma con espacio para OR lógico, como

AuthenticationMethods publickey, keyboard-interactive: pam keyboard-interactive: pam