Добавление двухфакторной проверки для входа в SSH Ubuntu Server

У меня есть сервер Ubuntu, к которому у меня есть физический доступ, и в настоящее время он доступен только через локальную сеть.

Я рассматриваю возможность удаленного подключения и - хотя я понимаю, что правильно настроенный SSH-вход уже достаточно безопасен - я хотел бы изучить дополнительные возможности для усиления безопасности.

Имея это в виду - есть ли способ добавления двухуровневой проверки к попытке входа через SSH?

В идеале я хотел бы представить, что это идет по линии:

• Войти через User@my.server.ip.1
• Первоначальная аутентификация через пары открытого и закрытого ключей
• Дополнительная подсказка для формы двухуровневой проверки, скорее всего, запроса для кода авторизации Google в паре с моим мобильным устройством, но если бы существовал аккуратный сервис, который мог бы пинговать мне текст или электронную почту, я бы тоже согласился.

Дальнейший контекст: я единственный пользователь этого сервера и буду единственным, кто использует SSH-доступ.

Бонусный вопрос: есть ли какая-либо настройка для отправки уведомлений по электронной почте / сообщению учетной записи после успешного входа в систему?