我一直有这样的问题，当我 SSH 到某个远程主机时，就很难进一步进行 SSH 和 GPG 相关操作，因为远端没有我的私钥，如果直接把私钥拷贝到远程，则非常不安全。 自从有了yubikey之后，这个问题更加严重：私钥在 yubikey 里，根本不可能“拷贝到远程”。 过去我的一些做法是使用 usbip，相当于把 yubikey “挂载”到远程的机器上，这个太 hacky 了，并且配置麻烦，不灵活。 直到我发现了 SSH 已经可以转发 UNIX Domain Socket。 Read more

2012 年我买了自己的第一块 YubiKey, 当时功能还很少，后来康哥在参加 BlackHat 会议 时，参展的 yubico 公司直接送 Yubikey NEO，于是我免费得到 一个。 Yubikey NEO 比早前的 Yubikey 增加了 OpenPGP Smartcard 和 U2F 支持，还可以通过 NFC 获得 Yubico One-Time-Password。唯一遗憾的一点是它的 OpenPGP Smartcard 支持到 2048 位 RSA，而我本人的 GPG 密钥都是 4096 位的，所以为了 使用它我只好增加了一个 2048 位的签名子密钥。 15 年 11 月 Yubico 又推出了 YubiKey 4，增加了 4096 位 RSA 加密支持(貌似只有加密，没有签名)， 加上一些其他原因（后文），时间又正好赶上妹子回国，于是让妹子在 Amazon 买了帮我带了回来。 Read more