O keychain está funcionando exatamente como deveria, o que o -A faz é encaminhar as chaves carregadas do M1 para o M2 e para o L. Eu suspeito que quando você faz o login no M2, ele não está inicializando suas chaves / iniciando um full sessão porque o processo de login gráfico não ocorreu juntamente com todos os seus efeitos colaterais.
Se você quiser encaminhar seu agente para qualquer lugar que você ssh, você deve criar o arquivo ~ / .ssh / config e adicionar uma entrada para o * host com o ForwardAgent definido como yes:
Host *
ForwardAgent yes
Além disso, você pode ser mais específico sobre qual host deseja encaminhar seu agente substituindo * por um nome de host.