ssh -A n'active pas correctement le transfert de la connexion de l'agent d'authentification

J'adore ssh -A, ce qui me permet d'utiliser ma clé ssh locale lors de l'établissement d'une connexion à partir d'un serveur distant. Par exemple, je ssh -A host1.example.compuis à partir de là je peux ssh host2.example.com(ou utiliser git) et il utilise ma clé ssh de la machine d'origine, qui dans ce cas devrait être mon mac. Bien que cela ait toujours fonctionné pour moi sur Debian / Ubuntu, cela ne fonctionne pas sur mon nouveau mac (Lion).

Qu'est-ce que j'oublie ici? Comment configurer ssh pour qu'il fonctionne correctement avec -A? Ai-je besoin d'un ssh qui n'est pas celui de MacOS standard?

En fait, la réponse très simple est que vous devez exécuter

ssh-add

et puis tout fonctionne.

Fondamentalement, macOS a déjà configuré ssh-agent pour vous, mais après chaque redémarrage, vous devez y ajouter vos clés. ssh-add donne à ssh-agent l'accès à vos clés pour le cycle de démarrage en cours. Vous devrez saisir le mot de passe de votre clé privée si vous en avez créé un.

Le concept derrière ssh -Asont des agents ssh. Ils s'exécutent en arrière-plan et grâce à l'utilisation de variables d'environnement, l'agent peut être localisé et automatiquement utilisé pour l'authentification lors de la connexion à d'autres machines à l'aide de ssh. Jetez un œil à la page de manuel de ssh-agent pour plus de détails.

Sous Mac OS X, l'agent ssh doit être démarré à la demande.

Pour plus d'informations, voir:

• Utilisation de l'agent SSH avec Mac OS X Leopard

Depuis OS X 10.8, vous devez effectuer cette opération une fois:

sudo touch /var/db/useLS

Et ajoutez ceci dans votre ~/.bash_profile:

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

Remarque: cette recette fait partie de mes scripts bédouins .