Host * ForwardAgent yes
Nein, Sie sollten den Agenten niemals an nicht vertrauenswürdige Server weiterleiten (zum Beispiel, wo Sie sich nicht befinden root
und Sie root
sich möglicherweise als Person ausgeben). Sie sollten dies nur für bestimmte Serverlisten tun, denen Sie vertrauen.
Der Server muss auch die Agent-Weiterleitung unterstützen und muss zugelassen werden, wenn Sie sie verwenden möchten: AllowAgentForwarding
(in sshd_config
).
Sie können überprüfen, ob Ihr Agent weitergeleitet wurde, indem Sie ihn ssh-add -l
auf dem Remote-Server ausführen. Wenn der Schlüssel aufgelistet ist, wurde der Agent weitergeleitet.