使用来自SSH代理的特定转发密钥？

假设我有一个Github的钥匙，还有其他钥匙。我ssh-add -L在家用计算机A上的ssh代理中添加了很多密钥（返回很多行）。在我的.ssh/config主机中，我设置了与哪个主机一起使用的密钥。

ssh -T -vvv git@github.com 2>&1 | grep Offering

给

debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github

正如预期的那样，仅提供一个密钥。但是然后使用ssh-sing到某些主机B ForwardAgent yes并重复相同的命令，我得到了

debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.linode2
debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.helium
debug1: Offering RSA public key: /Users/doxna/.ssh/id_rsa.github

表示它会尝试我所有的键。这是有问题的，因为在服务器返回之前只能尝试有限数量的密钥Too many authentication failures。所以我尝试.ssh/config在主机B上进行编辑以包括

Host github.com
  IdentityFile /Users/doxna/.ssh/id_rsa.github
  IdentitiesOnly yes

但是后来我没有得到关键的产品，而是

debug2: key: /Users/doxna/.ssh/id_rsa.github ((nil))

我猜这意味着找不到该密钥（？）毕竟，该密钥位于我的家用计算机A上，而不是主机B上，所以问题是如何在主机B上引用它？希望我能解释这个问题。

你有正确的主意。您唯一缺少的部分是所指向的文件IdentityFile必须存在。它不需要包含私钥，仅具有可用的公钥就足够了。

在主机B上，您可以通过键入从代理中提取公钥ssh-add -L | grep /Users/doxna/.ssh/id_rsa.github > ~/.ssh/id_rsa.github.pub，然后从指向该文件。~/.ssh/config

@Kasperd的回答很不错，但也请注意，如果主机B受到威胁，或者如果您不信任那里所有具有root特权的用户，那么只要登录后，您仍会将所有密钥暴露给滥用在那个主机上。

因此，更好的方法可能是仅转发对所需密钥的访问。也许尝试ssh-agent-filter在debian / Ubuntu存储库中或从github中找到它。

编辑：我已经选择了ssh-ident而不是ssh-agent-filter选择性地转发密钥，尽管它并不像人们希望的那样流畅。