Yubikey 安全密钥折腾记(2):使用入门

最新推荐文章于 2024-08-16 08:40:00 发布
最新推荐文章于 2024-08-16 08:40:00 发布
阅读量5.5k 收藏 33
点赞数 24
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skywt_cn/article/details/132199541

文章目录

自从上次使用 Cloudflare Zero 的优惠买下两个 YubiKey 之后,这俩玩意被我搁置了一个学期。原因之一是学习成本不低,关于它们的文档、教程都充斥着不少不太了解的名词、概念,令人望而却步。于是经过查阅各种资料,在这篇博客中我将(用白话文)介绍我从零开始的 YubiKey 入门之旅。

(本文首发于 blog.skywt.cn,建议查看原文以获得更好的阅读体验。)

Yubico 与 YubiKey

Yubico 是一家美国的公司,是 YubiKey 的制造商。

YubiKey 是这家公司生产的硬件安全密钥。这个东西有点像以前很多银行要用的「U 盾」,是硬件层面保障安全性的一个东西。

我购买的是 YubiKey 5 系列,包含一个 YubiKey 5 NFC 和一个 Yubikey 5C NFC(Type-C 接口)。本文只介绍这两个设备支持的功能。这个设备上有一个可以触摸的按钮和指示灯。

软件安装

官方有三个软件:

  • YubiKey Manager:简单易用的跨平台 GUI 的 YubiKey 管理器。相比于命令行,这个软件对于新手来说友好很多。本文我主要使用这个软件来管理 YubiKey。非常推荐安装。
  • YubiKey Personalization Tool:更加专业的管理工具,有 GUI 和 CLI 两个版本。自由度更高。似乎已经停止更新。这个软件在我的 macOS 上文字显示特别模糊,不知道是为啥。
  • Yubico Authenticator:一个 App,用于生成二次验证的密码(生成时需要 YubiKey 验证),类似于 Google Authenticator。不同之处在于真正秘密的信息都存储在 YubiKey 硬件上,通过很强的加密机制保障安全性。手机上可以通过 NFC 和 YubiKey 交互。

安装 YubiKey Manager 后,插入 YubiKey 它就可以识别到。可以看到支持的三个主要应用:OTP、FIDO2 和 PIV,这是三个相互独立的功能。在 Interfaces 里则可以控制各种功能的开关。

YubiKey Manager 的界面

设置前准备……

理论上,为了保证较高的安全性,接下来的操作都应该在一台全新安装的、断开网络连接的 USB 镜像(比如 Ubuntu Live)或者虚拟机中进行;所有生成的临时文件都应该放在重启后就消失的 tmpfs 里。如果确实有特殊的需求,可以配置这样的环境,不过对于个人而言应该没什么必要。

OT

最低0.47元/天 解锁文章

200万优质内容无限畅学
SkyWT_
关注
YubiKey-Guide, 使用YubiKey作为GPG和SSH的智能卡的指南.zip
10-10
YubiKey-Guide, 使用YubiKey作为GPG和SSH的智能卡的指南 这是使用 YubiKey 作为智能卡存储GPG加密和签名密钥的实用指南。还可以为SSH创建认证密钥,并与 gpg代理一起使用。像YubiKey这样存储的密钥比存储在磁盘上的密钥更难,而且方便日常使用使用 YubiKey 4为 De
YubiKey 项目使用教程
gitblog_00031的博客
06-24 478
YubiKey 项目使用教程 1. 项目介绍 YubiKey 是 Datadog 公司开发的一个开源项目,旨在帮助用户通过 YubiKey 硬件设备增强其安全性和身份验证能力。该项目主要支持以下功能: U2F: 用于增强双因素认证(2FA)的安全性。 GPG: 用于通过 GPG 密钥进行身份验证和签名。 Git: 用于通过 GPG 密钥签名 Git 提交和标签。 SSH: 用于通过 YubiKe...
YubiKey指南:将YubiKey用于GPG和SSH的指南
02-05
YubiKey指南:将YubiKey用于GPG和SSH的指南
YubiKey 使用指南
gitblog_01192的博客
08-13 686
YubiKey 使用指南 项目介绍 YubiKey 使用指南是一个开源项目,旨在帮助用户了解如何使用 YubiKey 进行 GnuPG 和 SSH 的安全认证。该项目由 drduh 维护,提供了详细的步骤和最佳实践,确保用户能够安全地管理和使用他们的加密密钥。 项目快速启动 安装依赖 首先,确保你已经安装了必要的依赖包: sudo apt-get install gnupg2 gnupg-agen...
使用Yubikey(Yubico密钥)进行全盘加密.zip
03-26
Yubikey是Yubico公司推出的一种硬件安全密钥,它支持多种身份验证协议,包括FIDO2、U2F、OpenPGP等。在本教程中,我们将探讨如何利用Yubikey进行全盘加密,以提高数据的安全性。 首先,我们需要了解Yubikey的工作...
yubikey-plugin:使用 Yubikey USB 设备通过 Pimcore 进行身份验证
06-22
此外,在使用时仅从 YubiKey 中直接读取 YubiKey 安全相关代码。 该插件可以通过使用 YubiKey 使用 pimcore 对用户进行身份验证。 安装 将此插件的文件放在目录/plugins/YubiKey 中并在pimcore 的插件设置中激活/...
YubiGPGKeyer:自动化Yubikey RSA密钥生成脚本
资源摘要信息:"yubigpgkeyer:一个Python脚本,用于简化在YubiKey上生成RSA身份验证密钥的过程,尽管它并未彻底解决密钥生成过程中可能遇到的人机交互需求。" 在深入分析该脚本之前,首先需要了解几个关键概念,以便...
mkinitcpio-ykfde:使用Yubikey(Yubico密钥)进行全盘加密
05-08
肌钙蛋白-ykfde 使用Yubikey(Yubico密钥)进行全盘加密 这样可以从启用了systemd initramfs自动解锁LUKS加密硬盘。 需求,构建,安装和使用 其中大多数是通用的,但分发的详细信息仍然有所不同。 请查看最适合您的匹配项。 限制/待办事项 没有已知的限制。 是的! 许可和保修 该程序是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据您的选择)任何更高版本来重新分发和/或修改它。 分发该程序是希望它会有用,但是没有任何保证; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见。 上游的 网址: 镜像:
ubuntu-yubikey-setup:在基于Ubuntu 18.04的发行版(例如elementaryOS 5.0“ Juno”)上设置Yubikey支持的指南。
02-06
ubuntu-yubikey-setup:在基于Ubuntu 18.04的发行版(例如elementaryOS 5.0“ Juno”)上设置Yubikey支持的指南。
yubikeylockd:使用Yubikey锁定和解锁macOS的简单守护程序
02-03
yubikeylockd 使用Yubikey锁定和解锁macOS的简单守护程序。 安装 通过自制方法: brew install https://raw.githubusercontent.com/shtirlic/yubikeylockd/master/yubikeylockd.rb 其他要求 睡眠或屏幕保护程序启动后立即要求输入密码 这个怎么运作 首次连接Yubikey时, launchctl将运行yubikeylockd守护程序,该守护程序将仅监视Yubikey USB设备的状态。 守护程序基于Apple为IOKit开发提供的示例。 它有两件事: 连接设备后,它将通过IOPMAssertionDeclareUserActivity调用进行活动以打开屏幕 断开设备连接后,它将使用IORequestIdle将显示器置于睡眠状态,并且(如果已配置)还会锁定OS X
WinCryptSSHAgent:在Windows上无缝使用Yubikey进行SSH身份验证
02-06
WinCrypt SSH代理 介绍 基于Windows CryptoAPI的SSH代理。 该项目允许其他程序访问Windows证书存储区中存储的SSH密钥以进行身份​​验证。 受益于Windows证书管理,该项目本机支持使用Windows用户证书或智能卡(例如Yubikey PIV)进行身份验证。 总览 特征 本机使用智能卡,而无需在Windows中安装任何驱动程序(仅PIV) 支持OpenSSH证书(因此您可以将智能卡与其他OpenSSH证书一起使用) 兼容性好 兼容性 Windows中有许多不同的OpenSSH代理实现。 该项目在Windows中实现了4种流行的协议: Cygwi
yubikey-ssh:如何在没有GPG的情况下将Yubikey与OpenSSH一起使用
05-22
Yubikey作为SSH密钥 截至2020-05-09,瓦尔索达( 已发布 。 我现在建议使用此方法,而不要使用PKCS#11,但是,如果您仍然希望使用本机ssh-agent,请继续阅读。 我见过的所有其他指南( 最多)告诉您通过gpg-agent...
使用YubiKey进行全盘加密、加密启动分区以及利用UEFI安全启动的详细指南
qq_38334677的博客
09-25 802
在本教程中,我们将使用YubiKey来增强电脑的安全性,通过加密整个硬盘,确保只有持有正确YubiKey的人才能访问。UEFI安全启动是一种在UEFI固件级别实施的安全标准,确保计算机仅启动签名的启动加载程序。为了符合您的要求,我将以此方式分配内容,确保每部分都有详尽的说明和代码。现在,您已经成功地使用YubiKey设置了全盘加密,并使用UEFI安全启动为系统增加了额外的安全层。注意:为了简洁和清晰,本文中的代码可能不是最优的或最完整的实现。注意:为了简洁和清晰,本文中的代码可能不是最优的或最完整的实现。
YubiKey 开源项目使用教程
最新发布
gitblog_00822的博客
08-16 327
YubiKey 开源项目使用教程 1. 项目的目录结构及介绍 yubikey/ ├── README.md ├── bin/ │ └── yubikey-tool ├── conf/ │ └── yubikey.conf ├── docs/ │ └── usage.md ├── src/ │ ├── main.c │ └── utils.c └── tests/ └──...
yubikey简介
mcc的博客
05-18 7651
yubikey介绍 其实现在我也还没有拿到自己买的那个yubikey,本来想的是想好好体验一下再写一篇相关的介绍,但这周也补习了一些相关的知识,单纯的分享一下。以后如果体验后有新的感受再更新吧。 1.yubikey是什么 yubikey简单的说是一个硬件认证设备,以往账户认证单纯的依靠账号密码进行确认用户,但随着算力增强,暴力破解使传统密码失去安全性,后来慢慢加入验证码,但这个也很快被人攻破...
[转载] 使用 Yubikey 加固你的系统
BLOCKGOLD.E的博客
06-19 5084
本文转载自:https://green-m.github.io/2018/08/28/secure-system-with-yubikey/,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。 0x00 前言 最开始了解到 yubikey 是因为和一个朋友聊到 PGP 的问题,我觉得 PGP 保存私钥很麻烦,换一个环境或者电脑被搬走的话还是存在一些风险的,放云上就更加不用说了。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值