Die Ssh-Agentenweiterleitung muss auf dem Client ( ForwardAgent
Option in ~/.ssh/config
) und auf dem Server ( AllowAgentForwarding
Option in sshd_config
) zulässig sein . Möglicherweise haben Ihre Maschinen unterschiedliche Standardeinstellungen für eine oder beide dieser Optionen.
Wenn Sie A-> B-> C verwenden, ist das Weiterleiten im Schritt B-> C nicht erforderlich (es sei denn, Sie gehen dann natürlich nach C-> D).
Wenn Sie bei B angemeldet sind, überprüfen Sie, ob die Umgebungsvariable definiert SSH_AUTH_SOCK
ist. Sein Wert ist ssh
, wie man mit dem Agenten in Kontakt treten kann.
Es gibt keinen triftigen Grund, die Weiterleitung von Agenten auf dem Server zu verbieten, da die Weiterleitung der Agenten durch den Agenten anfällig für den Server ist und nicht umgekehrt, und dass Sie die Weiterleitung des Agenten grundsätzlich manuell einrichten können (obwohl es seitdem nicht so viel Sinn geben würde Die Schwierigkeit der Einrichtung würde den Punkt der Bequemlichkeit der Weiterleitung von Agenten zunichte machen.