ssh -A не дозволяє належним чином переадресувати з'єднання агента аутентифікації

Мені подобається ssh -A, що дозволяє використовувати мій локальний ключ ssh при встановленні з'єднання з віддаленого сервера. Наприклад, я ssh -A host1.example.comі тоді звідти можу ssh host2.example.com(або використовувати git), і він використовує мій ssh ​​ключ від оригінальної машини, який у цьому випадку повинен бути моїм mac. Хоча це завжди працювало для мене на Debian / Ubuntu, воно не працює на моєму новому mac (Lion).

Що я тут пропускаю? Як налаштувати ssh на правильну роботу з -A? Чи потрібно мені ssh, який не є стандартним для MacOS?

Насправді, дуже проста відповідь полягає в тому, що потрібно бігати

ssh-add

і тоді все працює.

В основному, macOS вже має налаштований для вас ssh-агент, але після кожного перезавантаження потрібно додати до нього свої ключі. ssh-add надає ssh-агенту доступ до ваших ключів протягом поточного циклу завантаження. Вам доведеться ввести пароль для вашого приватного ключа, якщо ви його створили.

Концепція ssh -A- агенти ssh. Вони працюють у фоновому режимі та за допомогою використання змінних оточуючих середовищ, агент може бути розташований і автоматично використаний для автентифікації під час входу на інші машини за допомогою ssh. Перегляньте мапа сторінки ssh-агента для отримання більш детальної інформації.

У Mac OS X ssh-агент слід запустити на вимогу.

Для отримання додаткової інформації див:

• Використання агента SSH з Mac OS X Leopard

З ОС X 10.8 вам потрібно це зробити один раз:

sudo touch /var/db/useLS

І додайте це як частину свого ~/.bash_profile:

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

Примітка: цей рецепт є частиною моїх бедуїнських сценаріїв.