what is the better method of securing SSH by using SSH Keys or TOTP?
Eles são coisas completamente diferentes. TOTP é e deve ser usado como o segundo fator e eles são baseados no segredo compartilhado. Isso é algo que você tem (token, aplicativo FreeOTP com chave secreta) e se você soltá-lo, você estaria estragado se não houvesse outro fator (eles geralmente não são protegidos).
Por outro lado, existem chaves SSH que são baseadas em criptografia assimétrica e com poucas regras básicas (senha, PIN no HSM), você pode usá-las como a única autenticação (sim, elas são amplamente usadas).
Você questiona como é, é muito amplo.