ssh -A无法正确启用身份验证代理连接的转发

我喜欢ssh -A，这使我可以在从远程服务器建立连接时使用本地ssh密钥。例如，我ssh -A host1.example.com然后从那里可以ssh host2.example.com（或使用git），它使用原始计算机中的ssh密钥，在这种情况下，该密钥应为我的mac。尽管这在Debian / Ubuntu上一直对我有用，但在我的新Mac（Lion）上却不起作用。

我在这里想念什么？如何配置ssh以与-A一起正常使用？我需要不是标准MacOS的ssh吗？

实际上，非常简单的答案是您必须运行

ssh-add

然后一切正常。

基本上，macOS已经为您设置了ssh-agent，但是每次重新启动后，您都需要向其中添加密钥。ssh-add使ssh-agent在当前引导周期内可以访问您的密钥。如果创建了私钥，则必须输入私钥的密码。

后面的概念ssh -A是ssh代理。它们在后台运行，通过使用环境变量，可以定位代理，并在使用ssh登录到其他计算机时自动将其用于身份验证。有关更多详细信息，请参见ssh-agent的联机帮助页。

对于Mac OS X，应按需启动ssh-agent。

有关更多信息，请参见：

• 在Mac OS X Leopard中使用SSH代理

从OS X 10.8开始，您需要执行一次操作：

sudo touch /var/db/useLS

并将其添加为您的一部分~/.bash_profile：

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

注意：这个配方是我的parto 贝都因人的脚本。