Como usar o YubiKeys com chaves SSH na verificação em duas etapas?

Eu posso configurar o par de chaves SSH sem o Fido U2F como descrito Agente SSH trabalhando em muitos servidores sem redigitar? Alguma bandeira? no tópico. A verificação em duas etapas seria muito boa: a senha para a chave privada e a verificação do Fido U2F também. Não tenho certeza se precisamos aqui também do servidor Fido / YubiKey, conforme instruído no tópico Login do Yubico Linux . Minha motivação é que eu esqueço tantas vezes minhas senhas que são muito longas se usadas em verificações em uma única etapa. A verificação em uma etapa também é fraca, embora a senha seja longa e difícil. Portanto, eu gostaria de ter a verificação em duas etapas no meu Debian com chaves, porque acho que as chaves podem melhorar muito a segurança.

Bilhete enviado para a equipe da YubiKey 22 de fevereiro de 2017

Dear Sir/Madam, 

We are thinking how to get 2-step verification with your key and keys in the following thread. Improvements are needed in FIDO U2F and OpenSSH parts. I am thinking how we can push the thing forward with You. Please, say what we can do because the feature request is rather blocked at the moment. 

Ticket in OpenSSH part: https://bugzilla.mindrot.org/show_bug.cgi?id=2319
Thread about the feature request: http://unix.stackexchange.com/q/346771/16920

Best regards, 
Leo

OS: Debian 8.7
Hardware: Asus Zenbook UX303UB
Ingressos: # 2319 (Jakuje)
Tecla Fido U2F: YubiKey 4