• Yubikey 使用手册
  • 介绍
    • 关于作者
  • 个人身份验证 (PIV)
    • 在 Yubikey 上使用 PIV
    • Yubikey PIV 管理器
  • 设备初始化
  • 使用 PIV 和 PKCS#11 验证 SSH(客户端)
    • 故障排除
  • 使用用户证书验证 SSH (服务端)
    • 生成密钥吊销列表 (KRL)
  • 验证 SSH 服务器证书(客户端)
    • 附加内容
  • 通过 Yubico OTP 进行双因素认证(服务端)
    • 设置远程服务器
      • 环境配置(仅限演示)
      • 为 OpenSSH 启用双因素认证(sshd)
      • 安装 libpam-yubico
      • 创建 Yubikey PAM 验证策略
      • Yubikey 验证模块
    • 测试
  • OATH 认证(TOTP 和 HOTP)
    • 使用 Yubico 认证器
  • U2F (安全钥匙)
  • Docker 内容信任
    • 钥匙管理
    • 运行 Notary 服务
      • 配置 Notary
      • 管理证书
      • 附加内容
    • 发布一个已签名的 Docker 镜像
      • 在 Yubikey 上生成根证书
      • 发布镜像
    • 在远程仓库上列出已签名的镜像
    • 角色授权
      • 生成一个授权密钥
      • 导入授权证书
      • 使用授权密钥
      • 在 CI 系统上自动签名镜像
    • 删除一个授权密钥
    • 轮换钥匙
      • 钥匙镜像
      • 时间戳钥匙
      • 目标钥匙
    • 阈值签名验证
  • OpenPGP 套件
    • 触摸保护
      • 启用触摸保护
    • 导入钥匙
    • 修改元数据
    • Git 签名
      • Tags 签名
      • Tags 验证
      • Commits 签名
      • Commits 验证
      • Merges 签名
      • Pushes 签名
    • 使用 GPG 进行 SSH 验证
    • 故障排除
      • GPG 无法签名数据
  • 集成至 macOS
    • 使用 HMAC-SHA1 进行线下挑战答应
      • 配置 HMAC-SHA1 挑战答应
    • 登录和钥匙串验证
      • 配对管理
  • 附录
    • 中英文翻译对照
Powered by GitBook

附加内容

附加内容

  • How I've set up SSH keys on my Yubikey 4 (so far)
  • How to Harden SSH with Identities and Certificates
  • Scalable and secure access with SSH

results matching ""

    No results matching ""