SSH ForwardAgent несколько транзитных участков
Наконец разрешенный это. Это была проблема SELinux все время. Найденный решением здесь - http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/rhlcommon-section-0068.html
В Red Hat Enterprise Linux 4 самые целенаправленные демоны не взаимодействуют с пользовательскими данными и не затронуты смонтированными NFS корневыми каталогами. Одним исключением является Apache HTTP. Например, сценарии CGI, которые находятся в смонтированной файловой системе, имеют тип nfs_t, который не является типом httpd_t, позволяется выполниться.
Установка SELinux к разрешающему на соответствующих серверах сделала задание для меня.
Чтобы иметь передачу агента работают через несколько транзитных участков Вы просто для корректировки клиентской конфигурации в каждой промежуточной системе так, чтобы передача агента.
Это могло так же просто как удостоверяться Ваш /etc/ssh/ssh_config, настроили это. Но если у Вас есть конфигурации на клиент в ~/.ssh/config, Вы, возможно, должны скорректировать те настройки также.
Host *
ForwardAgent yes
Вы видите, произошла ли передача агента или если был errorif, который Вы просто добавляете -v опция.
$ ssh -v issc@server1
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /home/zoredache/.ssh/config
...
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
Linux server1 3.11-0.bpo.2-amd64 #1 SMP Debian 3.11.8-1~bpo70+1 (2013-11-21) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 15 20:39:44 2013 from 10.2.4.243
issc@server1:~$
Также проверяют, что Вам установили допустимую переменную среды.
issc@server1:~$ export | grep SSH_AUTH
declare -x SSH_AUTH_SOCK="/tmp/ssh-7VejOmKtNv/agent.57943"