Um Guia Ilustrado para o Encaminhamento de Agente SSH parece sugerir que sua chave nunca sai o agente da máquina local.
Ele também afirma:
This does require the one-time installation of the user's public — not private! — keys on all the target machines, but this setup cost is rapidly recouped by the added productivity provided. Those using public keys with agent forwarding rarely go back.
O principal prós e contras disso (da mesma página)
- Pro: conveniência excepcional
- Con: Requer a instalação de chaves públicas (não privadas) em todos os sistemas de destino, o que pode ser inconveniente para começar, mas depois da primeira vez não é um problema.
Uma página da Symantec sobre ssh-agent parece sugerir o mesmo, você tem o ssh-agent rodando localmente em sua máquina então aplica-se o seguinte:
How does the agent forwarding actually work? In short, the agent is running on one machine, and each time you SSH with agent forwarding, the server creates a 'tunnel' back through the SSH connection to the agent so it's available for any further SSH connections.
Mas à medida que suas comunicações são passadas por outro host, ele confia em você implicitamente confiando que o host intermediário não divulgue dados referentes à conexão futura.
Wikipedia afirma:
On the local system, it is important that the root user is trustworthy, because the root user can, amongst other things, just read the key file directly. On the remote system, if the ssh-agent connection is forwarded, it is also important that the root user is trustworthy, because they can access the agent socket (though not the key).