Yubikey 使用手册 关于 英文原版 作者 译者 协议 翻译进度 Yubikey 使用手册 Now featured on the 3rd-Party Labs (3PL) - YubiKey Innovations and Inspirations compilation. Yubikey 是由 Yubico 制作的一个硬件设备...

导入钥匙 导入钥匙 GPG 私钥可以被复制或者导入进 Yubikey，下面的例子是把私钥导入 Yubikey。 【译者注：私钥一旦被导入 Yubikey 即无法导出，建议冷备份 】 ❯ gpg -- edit - key < keyId > gpg > toggle gpg > key 1 gpg > keytoca...

Using a delegation key Using a delegation key The collaborator can now push to the repository using Docker Content Trust. Docker will automatically choose and pick the right ke...

使用 PIV 和 PKCS#11 验证 SSH（客户端） 使用 PIV 和 PKCS#11 验证 SSH（客户端） Yubikey 最酷的特性之一就是通过 PKCS#11 来验证 SSH。 把私钥存储在 Yubikey 上，无论在何时,当它被访问后都可以反馈你的操作。 除了常见的远程登录，所有通过 SSH 连接的操作（比如使用远程 git 服务器（...

U2F（安全钥匙） U2F（安全钥匙） U2F 是 FIDO 联盟创立的用于网站进行公钥加密的开放认证标准。身份验证是通过提供的公钥给每个服务新建一个钥匙对来进行的。验证期间，客户端通过对服务器发起的挑战进行签名来证明它拥有私钥。【译者注：挑战即 挑战—应答验证 - Challenge–response authentication】 交换过程中不...

Snapshot key Snapshot key To rotate the snapshot key: ❯ notary - D - v - s https :// 127.0 . 0.1 : 4443 - d ~/. docker / trust key rotate < aws_account_id >. dkr . ec...

登录和钥匙串验证 登录和钥匙串验证 macOS Sierra (10.12) 搭载了改进的智能卡集成，包括对 SmartCard Extensions1 的支持，更新的 CCID 驱动和对 PC/SC framework2. 的修复。这些可以为使用 Yubikey 登录到 macOS 提供一个清晰简洁的配置。 如果插入已经配对的 Yubikey，钥...

Timestamp key Timestamp key The timestamp key can also be rotated: ❯ notary - D - v - s https :// 127.0 . 0.1 : 4443 - d ~/. docker / trust key rotate < aws_account_i...

OpenGPG 套件 OpenGPG 套件 OpenPGP 是一个加密和签名的标准。尽管 最近 有一些 关于 它的 争议 ，但他和 Yubikey 结合使用并没有什么问题。

为 OpenSSH 启用双因素认证（sshd） 为 OpenSSH 启用双因素认证（sshd） 在 /etc/ssh/sshd_config 中加入下面的选项启用双因素认证： # Require public key *and* password authentication. Without this, a valid public # k...