У меня получилось, но я решил что неплохо бы оставить и стандартную авторизацию с unix-паролем, т.е сначала вводим одноразовый пароль, потом unix-пароль, и получаем доступ к машине. на /bin/login это проходит, а вот с ssh как быть :( т.е я уже пришел к выводу что нереально сделать механизм двойной авторизации (one-time/unix)через ssh, хотя это было бы супер-пупер оптимумом.