ssh -Aは認証エージェント接続の転送を適切に有効にしません

が大好きssh -Aで、リモートサーバーから接続を確立するときにローカルsshキーを使用できます。たとえば、私ssh -A host1.example.comはそこからssh host2.example.com（またはgitを使用して）元のマシンのsshキーを使用します（この場合、これは私のMacである必要があります）。これはDebian / Ubuntuでは常に機能していましたが、新しいMac（Lion）では機能しません。

ここに何が欠けていますか？-Aで正しく動作するようにsshを構成するにはどうすればよいですか？標準のMacOSではないsshが必要ですか？

実際には、非常に簡単な答えは、実行する必要があるということです

ssh-add

そしてそれはすべて動作します。

基本的に、macOSにはすでにssh-agentがセットアップされていますが、再起動するたびにキーを追加する必要があります。ssh-addは、ssh-agentが現在のブートサイクルのキーにアクセスできるようにします。秘密鍵を作成した場合は、秘密鍵のパスワードを入力する必要があります。

背後にssh -Aある概念はsshエージェントです。これらはバックグラウンドで実行され、環境変数を使用して、sshを使用して他のマシンにログインするときに、エージェントを見つけて認証に自動的に使用できます。詳細については、ssh-agentのマンページをご覧ください。

Mac OS Xでは、ssh-agentはオンデマンドで起動する必要があります。

詳細については、以下を参照してください。

• Mac OS X LeopardでSSHエージェントを使用する

OS X 10.8以降、これを1回行う必要があります。

sudo touch /var/db/useLS

そして、これをあなたの一部として追加してください~/.bash_profile：

if [ -f ~/.ssh/id_rsa ]; then
    ssh-add -K ~/.ssh/id_rsa 2>/dev/null
fi

注：このレシピは、私のベドウィンスクリプトの一部です。