Eu tenho duas chaves ssh privadas:
Eu adiciono essas duas chaves ao meu agente ssh com ssh-add .
Agora, quando eu faço ssh -A root@jobsrv , gostaria de encaminhar a autenticação do agente somente para a minha chave de tarefa (aquela que estou usando para conectar jobsrv ).
Eu quero isso porque qualquer pessoa que tenha acesso root a jobsrv pode usar meu agente para se autenticar em minhas máquinas pessoais.
Existe uma maneira de conseguir esse isolamento?
Infelizmente, eu acredito que não é possível achá-lo facilmente no momento atual . Pode-se usar dois agentes (um para cada chave) para que não haja nenhum agente segurando todas as chaves. Mas isso seria complicado para se trabalhar.
É por isso que um relatório de erros (aprimoramento) foi aberto. Há este relatório similar também.
Para forçar o ssh(1) a usar uma chave específica, mesmo que ssh-agent(1) ofereça vários, use a diretiva IdentityFile e IdentitiesOnly em ~/.ssh/config , por exemplo:
Host example.com
IdentityFile ~/.ssh/keys/special.pem
IdentitiesOnly yes
Veja ssh_config(5) para detalhes.