Technisch ist es zwar kein passwortloser Login nach FIDO2, aber unter schulz.dk/2019/08/24/password-less-linux-login-with-solokeys/ steht, wie, basierend auf dem Setup aus dem oben genannten Link aus dem gleichen Blog, pam_u2f als "sufficient" eingerichtet werden kann. Damit reicht der Key zum Einloggen aus. Falls der Key nicht zur Hand ist, kann man sich weiterhin mit dem Passwort anmelden.