Предположим, у меня есть 4 машины: локальная, dmz, удаленная1 и удаленная2. Я хочу ssh с локального на dmz, затем на remote1, а затем scp файл с remote1 на remote2. Могу ли я использовать переадресацию ssh-agent, чтобы я мог делать это без управления какими-либо общедоступными / закрытыми ключами, кроме помещения моего локального открытого ключа в другие 3 поля?
Прямо сейчас у меня есть ForwardAgent yes в ~ / .ssh / config для всех хостов плюс AllowAgentForwarding yes в sshd_config на всех ящиках, кроме локальных. С этой конфигурацией я могу добраться до remote1, но попытка ssh с remote1 на remote2 не удалась. Похоже, это связано с тем, что закрытый ключ с моего локального компьютера недоступен агенту на remote1. Есть ли способ раскрыть ключ, перенаправленный вышестоящим агентом, ssh-агенту, работающему на целевом сервере?
Я предполагаю, что это невозможно, но было бы полезно получить подтверждение или предложение.
РЕДАКТИРОВАТЬ:
В ответ на вопрос Спака SSH_AUTH_SOCK - это что-то вроде /tmp/ssh-45ZbsZLLc9/agent.19470 на всех нелокальных ящиках.