PAM Google Authenticator с SFTP и другими приложениями

Я пытаюсь создать ситуацию, когда авторизованный ключ SSH + код Google Authenticator достаточно для ssh на сервер.

Это нормально работает для нормальной работы терминала SSH - мне предлагается ввести код подтверждения, который я могу ввести и получить доступ.

Однако при попытке использовать SFTP от выделенного клиента (Cyberduck и т. Д.) Или любого другого приложения, которое может получить доступ через SFTP (Coda), я не могу войти в систему.

Я вижу запрос пароля от этих приложений, но он не хочет передавать учетные данные другому модулю аутентификации.

Есть ли способ настроить модуль аутентификации Google для принятия учетных данных, которые были переданы через другой модуль? Я предполагаю use_last_pass, но, похоже, он не работает.

Я знаю, что некоторые другие приложения начинают иметь лучшую двухфакторную поддержку (FileZilla), но мне нужно поддерживать несколько более широкую базу пользователей.

Спасибо за любой совет!