SSH авторизация по ключу.

Делай так же, как делал до клиентской, только обратно. В чем конкретно проблема?

Походу твой «наставник» имел ввиду реверсивный проброс ssh.

man ssh /-R

https://debian.pro/567

Кратко: echo 'ForwardAgent yes' > ~/.ssh/config

Тогда сервер получает доступ ко всем моим ключам? Как-то не сукурно.

Во-первых, ты должен сам дойти до решения, а не спрашивать готовый ответ на лоре.

Второе. Ты не верно понял задание. Тебе нужно сделать ssh с одного сервера на другой и обратно. А не с сервера на клиентскую машину. Как ты собираешься сделать ssh на клиентскую машину, если у тебя динамический IP и DNS сервера про тебя ничего не знают? Тем более ты с клиентской машины подключаешься.

По существу твоего вопроса (в его правильной интерпретации) — нужно на сервере сделать пару ключей и публичный ключ положить на второй сервер. Обратно — сделать ту же операцию.

Хотя вообще надо отталкиваться от задачи. Вот это вот задание оно зачем? Как пригодится в твоей линкус жизни? Я так понимаю, твой наставник хочет чтобы ты в итоге умел rsync с одной машины на другую. Это так?

На сервере создается сокет от имени того пользователя, под которым залогинишься. Если одна учетка на несколько человек или у кого-то есть root, то тогда можно и стащить ключи — подключиться к другому серверу с твоими ключами.

Не думаю что это большая проблема безопасности. Обычно agent forwarding используют когда не хочется на сервере держать ssh ключ.

Или если сервер тупо скомпрометирован.
А теперь представь например фрилансера, который за месяц заходит на сотню серверов клиентов.

Можно настроить agent forwarding только для определнных хостов.

Да, я заметил. А ещё я заметил что в той хаутушке об этом явно не упоминалось, как не упоминалось и о самой угрозе. Так-что я решил что стоит обратить на это внимание.