А достаточно ли использовать пароль на SSH ключе? Как часто менять свой SSH ключ? И как правильно передавать (или вообще не передавать?!) свой SSH ключ?

Обо всём этом, а самое главное о комбинации SSH и YubiKey расскажу в этом видео.

Инструкции

Как настроить SSH с FIDO2 и YubiKey на macOS
По мотивам https://youtu.be/JeGVH0v68_I. Как использовать аппаратный ключ для аутентификации по SSH? Для этого существует стандарт FIDO2, который позволяет использовать внешнее устройство. В этой статье как расскажу о том, как настроить вход с использованием аппаратного ключа YubiKey на macOS. Весь процесс проделывал с: * YubiKey 5C NFC; * macOS
Как настроить SSH с PIV и YubiKey на macOS
это стандарт двухфакторной аутентификации с использованием смарт-карт. И есть более специфический стандарт, который чаще всего используется в этом направлении: PKCS #11. PKCS #11 – это уже стандарт программной имплементации интерфейса доступа к смарт-картам, токенам и другим криптографическим устройствам. По итогу получится такая схема, когда публичный и приватный ключ будет храниться

Ссылки

Огромное количество информации я узнал благодаря статьям других авторов:

  1. Discoverable vs non-discoverable credentials в документации YubiKey
  2. How passkeys work в документации YubiKey
  3. ssh authentication via Yubikeys
  4. How Hype Will Turn Your Security Key Into Junk про разницу резидентских и не-резидентских ключей
  5. Тот самый Github Issue с решением для macOS и кучей полезной информации