Eu tive o mesmo problema - em uma caixa do Gentoo - em que posso fazer login como usuário normal, mas precisava usar o encaminhamento de agente para a conta raiz. De man su
:
‘-m’
‘-p’
‘--preserve-environment’ Do not change the environment variables HOME, USER, LOGNAME, or SHELL. Run the shell given in the environment variable SHELL instead of the shell from user's passwd entry, unless the user running su is not the super-user and user's shell is restricted. A restricted shell is one that is not listed in the file /etc/shells, or in a compiled-in list if that file does not exist. Parts of what this option does can be overridden by --login and --shell.
Então
su -m -
preservou a variável de ambiente $SSH_AUTH_SOCK
e me deu o resultado desejado.