目录 介绍 关于作者 个人身份验证 (PIV) 在 Yubikey 上使用 PIV Yubikey PIV 管理器 设备初始化 使用 PIV 和 PKCS#11 验证 SSH(客户端) 故障排除 使用用户证书验证 SSH (服务端) 生成密钥吊销列表 (KRL) 验证 SSH 服务器证书(客户端) 附加内容 通过 Yubico OTP 进行双因素认证(服务端) 设置远程服务器 环境配置(仅限演示) 为 OpenSSH 启用双因素认证(sshd) 安装 libpam-yubico 创建 Yubikey PAM 验证策略 Yubikey 验证模块 测试 OATH 认证(TOTP 和 HOTP) 使用 Yubico 认证器 U2F (安全钥匙) Docker 内容信任 钥匙管理 运行 Notary 服务 配置 Notary 管理证书 附加内容 发布一个已签名的 Docker 镜像 在 Yubikey 上生成根证书 发布镜像 在远程仓库上列出已签名的镜像 角色授权 生成一个授权密钥 导入授权证书 使用授权密钥 在 CI 系统上自动签名镜像 删除一个授权密钥 轮换钥匙 钥匙镜像 时间戳钥匙 目标钥匙 阈值签名验证 OpenPGP 套件 触摸保护 启用触摸保护 导入钥匙 修改元数据 Git 签名 Tags 签名 Tags 验证 Commits 签名 Commits 验证 Merges 签名 Pushes 签名 使用 GPG 进行 SSH 验证 故障排除 GPG 无法签名数据 集成至 macOS 使用 HMAC-SHA1 进行线下挑战答应 配置 HMAC-SHA1 挑战答应 登录和钥匙串验证 配对管理 附录 中英文翻译对照