- Yubikey 使用手册
- 关于
- 英文原版
- 作者
- 译者
- 协议
- 翻译进度
Yubikey 使用手册
Now featured on the 3rd-Party Labs (3PL) - YubiKey Innovations and Inspirations compilation.
Yubikey 是由 Yubico 制作的一个硬件设备,它能提供多种形式的高强度的认证与加密,能运用在不同的地方。除此之外,Yubico还有许多有趣的软件。
Yubikey 使用手册 意在发掘这些用途并生动形象的展示给你。 它主要内容是讲述 Yubikey 4 和 Yubikey 4 Nano 的使用方法。事实上,经过一些改动之后,部分内容也同样适用于 Yubikey NEO。
图源: Yubico
这本书现在可以 免费在线阅读,并且可以下载它的 PDF,ePUB 或者 Mobi/Kindle 版本。
关于
英文原版
https://github.com/ruimarinho/yubikey-handbook
作者
Rui Marinho (github,twitter,npm)日常是一名软件开发者,下班后是一名安全工程师,在周末时是个网络管理员。掌握丰富技能的他能够规划并建设大型基础建设项目。他有处理棘手任务的专业性,例如维护要求安全保障措施严格的高可用性系统。阅读更多
译者
目前这本书的译者有:
使用二把刀初中英语的 @iamtwz">Wenzel Tian,未特别注明的应该都是他翻译的了。
某谜之 @KenOokamiHoro">Horo
咸鱼一只 @inkiron">inkiron
如果有问题,请提交 Issues。
我们遵循 中文排版指北 进行排版。
许多专有名词不知道怎么翻译比较好,Docker 部分因为不会 Docker 可能需要另外一个人帮忙翻译,如果你有兴趣欢迎加入我们。
在本书中,译者注的内容均写在「【】」中。
协议
这个作品使用 Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License 协议共享。
翻译进度
- 介绍 (100%)
- 关于作者(100%)
- 个人身份验证 (PIV)(100%)
- 在 Yubikey 上使用 PIV(100%)
- Yubikey PIV 管理器(100%)
- 设备初始化(100%)
- 使用 PIV 和 PKCS#11 验证 SSH(客户端)(100%)
- 故障排除(100%)
- 使用用户证书验证 SSH (服务端)(100%)
- 生成密钥吊销列表 (KRL) (100%)
- 验证 SSH 服务器证书(客户端)(100%)
- 附加内容(100%)
- 通过 Yubico OTP 进行双因素认证(服务端)(100%)
- 设置远程服务器(100%)
- 环境配置(仅限演示)(100%)
- 为 OpenSSH 启用双因素认证(sshd)(100%)
- 安装 libpam-yubico(100%)
- 创建 Yubikey PAM 验证策略(100%)
- Yubikey 验证模块(100%)
- 测试(100%)
- 设置远程服务器(100%)
- OATH 认证(TOTP 和 HOTP)(100%)
- 使用 Yubico 认证器(100%)
- U2F (安全钥匙)(100%)
- Docker 内容信任(100%)
- 钥匙管理
- 运行 Notary 服务
- 配置 Notary
- 管理证书
- 附加内容
- 发布一个已签名的 Docker 镜像
- 在 Yubikey 上生成根证书
- 发布镜像
- 在远程仓库上列出已签名的镜像
- 角色授权
- 生成一个授权密钥
- 导入授权证书
- 使用授权密钥
- 在 CI 系统上自动签名镜像
- 删除一个授权密钥
- 轮换钥匙
- 钥匙镜像
- 时间戳钥匙
- 目标钥匙
- 阈值签名验证
- OpenPGP 套件(100%)
- 触摸保护(100%)
- 启用触摸保护(100%)
- 导入钥匙(100%)
- 修改元数据(100%)
- Git 签名(100%)
- Tags 签名(100%)
- Tags 验证(100%)
- Commits 签名(100%)
- Commits 验证 (100%)
- Merges 签名(100%)
- Pushes 签名(100%)
- 使用 GPG 进行 SSH 验证(100%)
- 故障排除(100%)
- GPG 无法签名数据(100%)
- 触摸保护(100%)
- 集成至 macOS(100%)
- 使用 HMAC-SHA1 进行线下挑战答应(100%)
- 配置 HMAC-SHA1 挑战答应(100%)
- 登录和钥匙串验证(100%)
- 配对管理(100%)
- 使用 HMAC-SHA1 进行线下挑战答应(100%)