O ssh -A não habilita corretamente o encaminhamento da conexão do agente de autenticação

Eu amo ssh -A, o que me permite usar minha chave ssh local ao estabelecer uma conexão a partir de um servidor remoto. Por exemplo, eu ssh -A host1.example.come então de lá eu posso ssh host2.example.com(ou uso o git) e ele usa minha chave ssh da máquina original, que nesse caso deve ser o meu mac. Embora isso sempre tenha funcionado para mim no Debian / Ubuntu, não funciona no meu novo mac (Lion).

O que estou perdendo aqui? Como eu configuro o ssh para funcionar corretamente com -A? Preciso de um ssh que não seja o padrão do MacOS?

Na verdade, a resposta muito simples é que você precisa executar

ssh-add

e então tudo funciona.

Basicamente, o macOS já possui o ssh-agent configurado para você, mas após cada reinicialização, você precisa adicionar suas chaves. O ssh-add fornece ao ssh-agent acesso às suas chaves para o ciclo de inicialização atual. Você precisará digitar a senha da sua chave privada se tiver criado uma.

O conceito por trás ssh -Asão agentes ssh. Eles são executados em segundo plano e, através do uso de variáveis ​​de ambiente, o agente pode ser localizado e usado automaticamente para autenticação ao efetuar login em outras máquinas usando ssh. Dê uma olhada na página de manual do ssh-agent para mais detalhes.

Com o Mac OS X, o agente ssh deve ser iniciado sob demanda.

Para mais informações, veja:

• Usando o agente SSH com o Mac OS X Leopard

No OS X 10.8, você precisa fazer isso uma vez:

sudo touch /var/db/useLS

E adicione isso como parte do seu ~/.bash_profile:

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

Nota: esta receita faz parte dos meus scripts beduínos .