Вход SSH с внешней аутентификации

Вот что я пытаюсь выполнить:
У меня есть сервер с репозиторием git.
Я использую ISPConfig как панель управления для наших веб-сайтов, и я хочу интегрировать API ISPConfig для аутентификации электронной почты в качестве второй проверки подлинности.

Вот поток аутентификации:

  1. Пользователь подключается с ключом ssh-rsa (без пароля)
  2. Ssh должен запустить скрипт, который запрашивает у пользователя вторую проверку подлинности с помощью электронной почты и пароля. Эти учетные данные проверяются с помощью API и при правильном входе пользователя в систему через SSH, в противном случае пользователь отключается.

EDIT :
Я установил libpam_script ( apt-get install libpam_script ) и попытался настроить его, но не повезло.
Я пробовал несколько вещей, добавив эту строку auth required pam_script.so чтобы:
/etc/pam.d/sshd
/etc/pam.d/login
/etc/pam.d/common-auth

Ни один из них не выполнил сценарий /etc/security/onauth ни /usr/share/libpam-script/pam_script_auth
В обоих сценариях у меня есть этот код:

 #!/bin/bash echo "Logging" > /home/server/pam.log 

Код предназначен только для тестирования, чтобы убедиться, что он даже выполнен.