Host * ForwardAgent yes
Não, você nunca deve encaminhar o agente para servidores não confiáveis (por exemplo, onde você não é root
e o root
pode se passar por você). Você deve fazer isso apenas para uma lista específica de servidores confiáveis.
O servidor também tem que suportar o encaminhamento de agentes e deve ser permitido se você quiser usá-lo: AllowAgentForwarding
(in sshd_config
).
Você pode verificar se seu agente foi encaminhado executando ssh-add -l
no servidor remoto. Se ele listar sua chave, o agente foi encaminhado.