• Yubikey 使用手册
  • 关于
    • 英文原版
    • 作者
    • 译者
    • 协议
  • 翻译进度

    Yubikey 使用手册

    Now featured on the 3rd-Party Labs (3PL) - YubiKey Innovations and Inspirations compilation.

    Yubikey 是由 Yubico 制作的一个硬件设备,它能提供多种形式的高强度的认证与加密,能运用在不同的地方。除此之外,Yubico还有许多有趣的软件。

    Yubikey 使用手册 意在发掘这些用途并生动形象的展示给你。 它主要内容是讲述 Yubikey 4 和 Yubikey 4 Nano 的使用方法。事实上,经过一些改动之后,部分内容也同样适用于 Yubikey NEO。

    介绍 - 图1

    图源: Yubico

    这本书现在可以 免费在线阅读,并且可以下载它的 PDF,ePUB 或者 Mobi/Kindle 版本。

    关于

    英文原版

    https://github.com/ruimarinho/yubikey-handbook

    作者

    Rui Marinho (github,twitter,npm)日常是一名软件开发者,下班后是一名安全工程师,在周末时是个网络管理员。掌握丰富技能的他能够规划并建设大型基础建设项目。他有处理棘手任务的专业性,例如维护要求安全保障措施严格的高可用性系统。阅读更多

    译者

    目前这本书的译者有:

    • 使用二把刀初中英语的 @iamtwz">Wenzel Tian,未特别注明的应该都是他翻译的了。

    • 某谜之 @KenOokamiHoro">Horo

    • 咸鱼一只 @inkiron">inkiron

    如果有问题,请提交 Issues。

    我们遵循 中文排版指北 进行排版。

    许多专有名词不知道怎么翻译比较好,Docker 部分因为不会 Docker 可能需要另外一个人帮忙翻译,如果你有兴趣欢迎加入我们。

    在本书中,译者注的内容均写在「【】」中。

    协议

    Creative Commons License
    这个作品使用 Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License 协议共享。

    翻译进度

    • 介绍 (100%)
      • 关于作者(100%)
    • 个人身份验证 (PIV)(100%)
      • 在 Yubikey 上使用 PIV(100%)
      • Yubikey PIV 管理器(100%)
    • 设备初始化(100%)
    • 使用 PIV 和 PKCS#11 验证 SSH(客户端)(100%)
      • 故障排除(100%)
    • 使用用户证书验证 SSH (服务端)(100%)
      • 生成密钥吊销列表 (KRL) (100%)
    • 验证 SSH 服务器证书(客户端)(100%)
      • 附加内容(100%)
    • 通过 Yubico OTP 进行双因素认证(服务端)(100%)
      • 设置远程服务器(100%)
        • 环境配置(仅限演示)(100%)
        • 为 OpenSSH 启用双因素认证(sshd)(100%)
        • 安装 libpam-yubico(100%)
        • 创建 Yubikey PAM 验证策略(100%)
        • Yubikey 验证模块(100%)
      • 测试(100%)
    • OATH 认证(TOTP 和 HOTP)(100%)
      • 使用 Yubico 认证器(100%)
    • U2F (安全钥匙)(100%)
    • Docker 内容信任(100%)
      • 钥匙管理
      • 运行 Notary 服务
        • 配置 Notary
        • 管理证书
        • 附加内容
      • 发布一个已签名的 Docker 镜像
        • 在 Yubikey 上生成根证书
        • 发布镜像
      • 在远程仓库上列出已签名的镜像
      • 角色授权
        • 生成一个授权密钥
        • 导入授权证书
        • 使用授权密钥
        • 在 CI 系统上自动签名镜像
      • 删除一个授权密钥
      • 轮换钥匙
        • 钥匙镜像
        • 时间戳钥匙
        • 目标钥匙
      • 阈值签名验证
    • OpenPGP 套件(100%)
      • 触摸保护(100%)
        • 启用触摸保护(100%)
      • 导入钥匙(100%)
      • 修改元数据(100%)
      • Git 签名(100%)
        • Tags 签名(100%)
        • Tags 验证(100%)
        • Commits 签名(100%)
        • Commits 验证 (100%)
        • Merges 签名(100%)
        • Pushes 签名(100%)
      • 使用 GPG 进行 SSH 验证(100%)
      • 故障排除(100%)
        • GPG 无法签名数据(100%)
    • 集成至 macOS(100%)
      • 使用 HMAC-SHA1 进行线下挑战答应(100%)
        • 配置 HMAC-SHA1 挑战答应(100%)
      • 登录和钥匙串验证(100%)
        • 配对管理(100%)