Remote Server Login mit NitroKey ist möglich?

Hallo, ich bin Anfänger und benötige Hilfe zunächst nur bei dem Kauf.

Derzeitiger Zustand:
Derzeit verwenden wir einen Domain-Administrator Account. Ein IT Mitarbeiter loggt sich mittels Remote in den Server ein, verarbeitet seine Daten und loggt sich aus.
Das dies nicht zur Sicherheit beiträgt ist jedem klar und wollen dies ändern.

Zwei Ziele:
Erstes Ziel: Der Mitarbeiter bekommt zu dem Domain-Administrator-Login ein Einmal-Passwort von NitroKey. (Geht das so, oder habe ich da schon einen Denkfehler?)
Zweites Ziel: Der Server soll jeden Login Vorgang loggen, damit nachvollzogen werden kann wer sich wann eingeloggt hat.

Fragen:
Kann NitroKey hier helfen?
Wenn NitroKey helfen kann, welches Produkt kann empfohlen werden?
Wie kann ich mir den Login-Flow mit NitroKey vorstellen?
Welche Voraussetzungen müssen gegeben sein?

Das kommt leider sehr stark auf das Setup an. Also was für ein Server System das ist und was für Techniken es unterstützt. Prinzipiell kann erstes Ziel zum Beispiel erfüllt werden, falls der Server Mehr-Faktor Authentifizierung unterstützt im Rahmen von Webauthn/FIDO oder OTP.

Handelt es sich um einen Server auf den man sich mittels SSH anmeldet, kann auf Passwort-loses Anmelden via Schlüssel umgestellt werden und dafür der Nitrokey verwendet werden. Das ist dann ein großer Sicherheitsgewinn und man kann auch sicherstellen, dass nur der Besitzer des Nitrokey (und nicht jeder, der das Passwort kennt) sich anmelden kann.

Das Logging von Anmelde(versuchen) ist Sache des Servers. Hier kann der Nitrokey nicht helfen.

Ich verstehe, dankesehr.