Já ti rozumím. Sice to nepoužívám, ale zaměřuji se na to a chci to ... Kdyby to šlo zkopírovat, tak je to jen flash drive.
Klíče v RB jsou sice pěkná věc, jenže je musíš nějak udržovat. Což sice samozřejmě jde (otázkou je, zda i z běžně dostupných dohledových systémů), ale pro větší počty je to prostě opruz.
Naopak to statické v kombinaci s radiusem je už jiná káva. Bude to fungovat kdekoliv, kam ten klíč strčím. I když z principu je to holt o něco méně bezpečné.
Ne, takhle to nepoužívám. Nechám si v tom vygenerovat veřejný klíč a ten pak nastavím uživateli v RB. Privání klíč pak propojím přes agenta a knihovnu opensc-pkcs11.so. Zkopírovat YubiKey jsem se snažil, chtěl jsem udělat zálohu toho klíče a cestu jsem nenalezl (a ani by neměla existovat, není to pouze "obyčejná" fleška)
Kdy mikrotik forwarding vypnul? Jsem si jistý, že jsem to používal. Kdysi.