PAM Игнорировать запрос пароля при успешном входе

У меня есть сервер CentOS 7, который использует аутентификацию на основе ключей для входа в систему, а также Google Authenticator для двухфакторной аутентификации.

Я хочу настроить его так, чтобы при успешном входе в систему (пользователь ввел правильный код из Google Authentication) PAM не будет запрашивать у пользователя двухфакторный пароль в течение X минут.

Это означает, что пользователь сможет один раз успешно войти в систему, а затем каждый раз открывать новые терминалы без запроса пароля Google Auth, например, в течение 30 минут.

Я видел эту статью на SE, однако она не совсем отвечала на мой запрос. Любая помощь с благодарностью, спасибо!