====================================================================================
=== Установка и настройка otpw: ===
====================================================================================
#
apt-get install libpam-otpw otpw-bin

====================================================================================
=== Закомментировать первую строку, если нужно логиниться с помощью одноразовых паролей. Закомментировать две последние, если с паролем пользователя. ===
====================================================================================
#
vi /etc/pam.d/sshd
@include common-auth
auth required pam_otpw.so
session optional pam_otpw.so

#
vi /etc/ssh/sshd_config
UsePrivilegeSeparation yes
ChallengeResponseAuthentication yes
UsePAM yes
PubkeyAuthentication yes
PasswordAuthentication no

#
otpw-gen > temporary_password.txt

====================================================================================
=== Просмотр количества оставшихся паролей: ===
====================================================================================
#
if [ "$SSH_TTY" -a -f $HOME/.otpw ]; then
	PW_LINES=$(wc -l <$HOME/.otpw)
	PW_USED=$(grep -- ---- $HOME/.otpw | wc -l)
	echo "OTPW $PW_USED/$(echo $PW_LINES-2 | bc) used"
fi

====================================================================================
=== Если одноразовые пароли в файле закончились, то войти по ssh больше нельзя. Чтобы такого не допустить, в cron должна быть задача, которая может разрешить common-auth в /etc/pam.d/sshd. Или чтобы генерировались новые пароли и высылались на почту. Но здесь появляется проблема парольного префикса.
====================================================================================