Что такое ssh agent forwarding

Ssh-ключ используется только на том компьютере, на котором он лежит. Это значит, что если вы перешли на сервер, а затем пытаетесь подключиться к GitHub – будут использоваться уже не ключи с вашего компьютера, а ключи от сервера!

Получается, что чтобы подключиться к GitHub с сервера – нужно создавать новую пару ключей уже на сервере и подключать их к Гитхабу и…? Нет, можно “пробросить” ключи с вашего компьютера на сервер.

Пробросить != скопировать. Пробросить – значит, что сервер сможет использовать ключи с вашего ПК, но только пока вы к нему подключены. Так ваши коллеги, у которых тоже есть доступ к серверу, не получат ваши ssh-ключи, ваш аккаунт останется в безопасности.

SSH Agent Forwarding – это как раз технология, которая позволяет “пробрасывать” ключи.

Мы добавили ForwardAgent yes в конфиг, за счёт чего при подключении к серверу ваш ПК пробрасывает ключи на сервер. Теперь сервер может авторизовываться на GitHub с ssh-ключами с вашего компьютера. Как только вы отключитесь от сервера – они “пропадут” с сервера.

Читать подробнее

• An Illustrated Guide to SSH Agent Forwarding
• Как настроить Using SSH agent forwarding на GitHub
• Managing deploy keys на GitHub