SSH ForwardAgent多跳

在过去的2个小时里，我一直在寻找解决以下问题的方法，但是没有运气。

发展：

我正在使用公共密钥身份验证连接到我的服务器。我使用ssh-agent转发来不必管理公用/专用密钥。

假设我有服务器A, B and C。

如果我从进行连接，则效果很好LOCAL ---> A ---> B。

如果我这样做也很好LOCAL ---> A ---> C。

现在，如果我尝试这样做LOCAL ---> A ---> B ---> C，则SSH无法从进行连接B to C。

值得注意的是：我以流动性连接到服务器A，而我以root身份连接到服务器B。由于流动性而连接到服务器B可以解决此问题，但这对我来说不是一个选择。

根据用户的建议，我ssh -A每次都要确保启用了代理转发。

我发现了一个类似的问题，但在这里没有答案：是否可以通过多跳链接ssh-agent转发？

根据这里的@Zoredache：https：//serverfault.com/a/561576/45671，我只需要在每个中间系统上调整客户端配置即可。我相信我做到了。

要使代理转发通过多个跃点工作，您只需要调整每个中间系统上的客户端配置，即可进行代理转发。

就像确保您/etc/ssh/ssh_config已配置了它一样简单。但是，如果您具有每个客户端的配置，则~/.ssh/config可能还需要调整这些设置。

Host *
    ForwardAgent yes

如果仅添加-v选项，则可以查看是否发生了代理转发或是否有错误。

$ ssh -v issc@server1
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /home/zoredache/.ssh/config
...
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
Linux server1 3.11-0.bpo.2-amd64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243
issc@server1:~$

还要验证您是否设置了有效的环境变量。

issc@server1:~$ export | grep SSH_AUTH
declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943"