Как настроить 2FA для неинтерактивных соединений SSH?

Я хотел бы добавить уровень безопасности для входа на сервер SSH (Ubuntu), используя двухфакторную аутентификацию. Одна особенность того, как пользователи подключаются к SSH-серверу, заключается в том, что иногда они делают это неинтерактивным способом: SSH-сервер настраивается в пользовательском клиенте MySQL для использования в качестве бастиона/прокси для доступа к базе данных. Как следствие, я ищу настройки 2FA, которые не требуют от пользователя ввода чего-либо в терминале.

Одним из существующих решений, которое в теории звучит многообещающе, является телефонная подсказка Google, позволяющая пользователю подтвердить соединение. Каждый пользователь SSH будет связан с номером телефона, и этот номер телефона будет получать запрос на проверку при каждом подключении.

Очевидным недостатком этой идеи является то, что она потребует разработки приложения для телефона, что сделает ее слишком сложной и дорогой. Существуют ли другие методы, которые я мог бы использовать, чтобы позволить пользователям проверять неинтерактивный вход в систему SSH?