Если я ssh на мой сервер как таковой:
ssh root@<ip> -A
Затем я делаю это удаленно:
ssh git@github.com
# Hi username! You've successfully authenticated
Тогда это удаленно:
su user -
Тогда это удаленно:
ssh git@github.com
# Permission denied (publickey).
Как мне заставить это работать без SSH'инга непосредственно пользователю (потому что мне нужно легко переключаться назад и вперед)
Спасибо
Это как и ожидалось. Происходит следующее: когда вы используете ssh -A сертификаты, уже загруженные в ваш агент SSH, становятся доступны в сеансе пользователя, который вы открываете на сервере. Когда вы затем изменяете пользователя на кого-то другого, используя su эта привилегия по соображениям безопасности не предоставляется целевому пользователю. Вместо этого вы обычно хотите
ssh -A user@ip илиeval "$(ssh-agent)" && ssh-add .