ssh -A tidak dengan benar mengaktifkan penerusan koneksi agen otentikasi

Saya suka ssh -A, yang memungkinkan saya untuk menggunakan kunci ssh lokal saya ketika membuat koneksi dari server jauh. Sebagai contoh, saya ssh -A host1.example.comdan kemudian dari sana saya dapat ssh host2.example.com(atau menggunakan git) dan menggunakan kunci ssh saya dari mesin asli, yang dalam hal ini harus menjadi mac saya. Meskipun ini selalu berhasil untuk saya di Debian / Ubuntu, itu tidak berfungsi pada mac baru saya (Lion).

Apa yang kulewatkan di sini? Bagaimana cara mengkonfigurasi ssh agar bekerja dengan benar dengan -A? Apakah saya memerlukan ssh yang bukan standar MacOS?

Sebenarnya, jawaban yang sangat sederhana adalah Anda harus berlari

ssh-add

dan kemudian semuanya bekerja.

Pada dasarnya, macOS sudah memiliki ssh-agent yang diatur untuk Anda, tetapi setelah setiap reboot Anda perlu menambahkan kunci Anda ke sana. ssh-add memberikan akses ssh-agent ke kunci Anda untuk siklus boot saat ini. Anda harus memasukkan kata sandi untuk kunci pribadi Anda jika Anda telah membuatnya.

Konsep di belakang ssh -Aadalah agen ssh. Mereka berjalan di latar belakang dan melalui penggunaan variabel lingkungan agen dapat ditemukan dan secara otomatis digunakan untuk otentikasi ketika masuk ke mesin lain menggunakan ssh. Lihatlah halaman manual ssh-agent untuk lebih jelasnya.

Dengan Mac OS X, ssh-agent harus dimulai sesuai permintaan.

Untuk informasi lebih lanjut, lihat:

• Menggunakan SSH Agent Dengan Mac OS X Leopard

Pada OS X 10.8 Anda perlu melakukan ini sekali:

sudo touch /var/db/useLS

Dan tambahkan ini sebagai bagian dari Anda ~/.bash_profile:

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

Catatan: resep ini adalah bagian dari skrip Badui saya .