Problema ao implementar o encaminhamento do ssh-agent no ssh e depois no su

Eu tenho um servidor web com um usuário dedicado sem privilégios que executa a instância do apache na caixa. O código php para o aplicativo que o servidor web executa está em um repositório github privado que ocasionalmente preciso git pull para atualizar.

Desejo usar minhas credenciais pessoais (minha chave id_rsa local), mas por motivos de segurança, configurei a caixa para que eu possa acessar a caixa apenas por meio de uma segunda conta não-root com acesso sudo, e, em seguida, sudo -iu username no usuário do servidor da web.

Eu tentei ativar o encaminhamento de ssh-agent e até mesmo o sudo manter a variável env SSH_AUTH_SOCK, mas o arquivo auth sock tem as permissões erradas (700 para o usuário em que eu estava usando).

Eu verifiquei que a chave é realmente adicionada ao agente e acessível pelo primeiro usuário. Eu tentei ssh-add -L do usuário do servidor web e recebi uma resposta dizendo que ele não pode se conectar ao ssh-agent. Eu suspeito que isso seja porque as permissões estão erradas.

Existe uma maneira de alterar as permissões de maneira automatizada?

Ou eu estou indo sobre isso da maneira errada?