Что такое ssh agent forwarding
Ssh-ключ используется только на том компьютере, на котором он лежит. Это значит, что если вы перешли на сервер, а затем пытаетесь подключиться к GitHub – будут использоваться уже не ключи с вашего компьютера, а ключи от сервера!
Получается, что чтобы подключиться к GitHub с сервера – нужно создавать новую пару ключей уже на сервере и подключать их к Гитхабу и…? Нет, можно “пробросить” ключи с вашего компьютера на сервер.
Пробросить != скопировать. Пробросить – значит, что сервер сможет использовать ключи с вашего ПК, но только пока вы к нему подключены. Так ваши коллеги, у которых тоже есть доступ к серверу, не получат ваши ssh-ключи, ваш аккаунт останется в безопасности.
SSH Agent Forwarding – это как раз технология, которая позволяет “пробрасывать” ключи.
Мы добавили ForwardAgent yes в конфиг, за счёт чего при подключении к серверу ваш ПК пробрасывает ключи на сервер. Теперь сервер может авторизовываться на GitHub с ssh-ключами с вашего компьютера. Как только вы отключитесь от сервера – они “пропадут” с сервера.
