ssh -A no habilita correctamente el reenvío de la conexión del agente de autenticación

me encanta ssh -A, que me permite usar mi clave ssh local al establecer una conexión desde un servidor remoto. Por ejemplo, yo ssh -A host1.example.com y luego desde allí puedo ssh host2.example.com (o use git) y usa mi clave ssh de la máquina original, que en este caso debería se mi mac Aunque esto siempre me ha funcionado en Debian / Ubuntu, no funciona en mi nuevo mac (Lion).

¿Que me estoy perdiendo aqui? ¿Cómo configuro ssh para que funcione correctamente con -A? ¿Necesito un ssh que no sea el estándar de MacOS?

En realidad, la respuesta muy simple es que tienes que correr

ssh-add

y entonces todo funciona.

Básicamente, macOS ya tiene configurado ssh-agent para ti, pero después de cada reinicio debes agregarle tus claves. ssh-add le da a ssh-agent acceso a sus claves para el ciclo de arranque actual. Tendrá que ingresar la contraseña de su clave privada si ha creado una.

El concepto detrás ssh -A son agentes ssh. Se ejecutan en segundo plano y, mediante el uso de variables de entorno, el agente puede ubicarse y utilizarse automáticamente para la autenticación al iniciar sesión en otras máquinas mediante ssh. Echa un vistazo a la página de manual de ssh-agent para más detalles.

Con Mac OS X, el ssh-agent debe iniciarse a pedido.

Para más información, ver:

• Usando el agente SSH con Mac OS X Leopard

A partir de OS X 10.8 debes hacer esto una vez:

sudo touch /var/db/useLS

Y agrega esto como parte de tu ~/.bash_profile:

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

Nota: esta receta es parte de mi beduino guiones.