"Vagy valami amerikai cégnél tárolt kulcsok vannak, vagy nem nyílt forrású megoldások, vagy okostelefon szükségesség, vagy nem Linux desktop kliens, és így tovább. Talán a YubiKey tűnik egyedül jónak, remélem, ahhoz van linuxos interface."
Ha a Google Authenticatorra gondoltál, akkor nagyon mellé ment a dolog a 2FA kérdésben, mert nem kell neki semmilyen hálózati kapcsolat, nem tárol semmit az eszközödön kívül. Ugyanezt a funkciót n+1 alkalmazás tudja (https://en.wikipedia.org/wiki/Comparison_of_OTP_applications), és mivel az algoritmus nem zárt, így te is le tudod fejleszteni a kedvenc programozási nyelvedet használva.
A Yubikey más jellegű 2FA eszköz - tessék utánanézni a TOTP, HOTP, Fido és hasonló dolgoknak.
Az SMS-sel az is a gáz, hogy nem garantált szolgáltatás(!), a TOTP app meg futhat bárhol, ahol a secret (a kiindulási hash) megfelelően védett módon tárolható (Ezért javasolt Android/iOS okostelefon, mert ott van erre megfelelően védett tároló.