Привет!
Есть некоторый ssh-ключ и множество непривилегированных пользователей на машине. Хочется дать этим пользователям возможность ходить с машины на другие серверы по ключу, не давая им самим ключ.
Насколько я понимаю, мне нужен ssh-agent, но в стандартном варианте он стартует от пользователя и тотально ограничивает права. Если поставить 666 на его сокет и сделать под вторым пользователем все необходимые export, то ключ всё равно не используется, даже не показывается как попытка при ssh -v
Костыльним вариантом мне видится делать локальный ssh ко всем пользователям и использовать agent forwarding. А есть ли нормальный?
