এজেন্ট ফরওয়ার্ডিং কীভাবে কাজ করে তা সম্পর্কে আপনি কিছুটা ভুল করেছেন:
ব্যক্তিগত কী কখনই কোথাও প্রেরণ করা হয় না। এজেন্ট ফরওয়ার্ডিং বিপরীত প্রক্রিয়াটি ব্যবহার করে: রিমোট সিস্টেমে চলছে এসএসএইচ ক্লায়েন্টগুলি স্বাক্ষরকারী অনুরোধগুলি আপনার স্থানীয় সিস্টেমে ফেরত পাঠাবে , যেখানে স্থানীয় জিপিজি-এজেন্ট অপারেশন করে এবং ফলাফলটি ফেরত পাঠায়।
(তদতিরিক্ত, আপনার স্মার্টকার্ড থেকে কোনও ব্যক্তিগত কী বের করা অসম্ভব, তাই আপনার স্থানীয় জিপিজি-এজেন্টেরও আসল ব্যক্তিগত কী নেই))
"মধ্যস্থতাকারী এজেন্ট" বলে কোনও জিনিস নেই। একমাত্র মধ্যবর্তী সফ্টওয়্যার হ'ল স্থানীয় এসএসএইচ ক্লায়েন্ট এবং দূরবর্তী এসএসডিডি ডিমন। রিমোট সিস্টেমটি ফরওয়ার্ডিং পরিচালনা করার জন্য কোনও এসএস-এজেন্ট বা জিপিজি-এজেন্ট শুরু করে না এবং যদি ইতিমধ্যে কোনও চলমান থাকে তবে সেগুলি সম্পূর্ণরূপে অব্যবহৃত এবং এই সংযোগ সম্পর্কে অবগত নয়।
আপনি বাড়ীতে হন এবং এজেন্ট ফরওয়ার্ডিং সক্ষমিত-র সাথে অফিসে বাসা থেকে (উদাহরণস্বরূপ) সংযোগ করেন, তখন আপনি $ SSH_AUTH_SOCK মালিকানাধীন একটি সকেট নির্দেশিত দেখতে পাবেন sshd কমান্ড কোনো স্বতন্ত্র এজেন্ট প্রক্রিয়া না - প্রক্রিয়া যার আপনার লগইন স্বীকার করা হয়েছে। (আপনি চেক করতে পারেন sudo lsof $SSH_AUTH_SOCK
।)
যদি আপনার চেকটি দেখায় যে রিমোট সিস্টেমটি আসলে s SSH_AUTH_SOCK এর নিজস্ব ssh-এজেন্ট বা gpg-এজেন্ট প্রক্রিয়াটির দিকে ইঙ্গিত করেছে, তবে এটি একটি সমস্যা: সার্ভার এজেন্ট-ফরওয়ার্ডিংয়ের অনুরোধটি গ্রহণ করে নি, অথবা আপনার লগইন স্ক্রিপ্টগুলি (~ / । প্রোফাইল, ইত্যাদি) অযৌক্তিকভাবে পরিবেশ পরিবর্তনশীল ওভাররাইট করা।
আপনি যখন অফিস থেকে অন্য সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করেন, তখন অফিসে থাকা এসএসএস ক্লায়েন্ট সেই সকেটের মাধ্যমে আপনার স্থানীয় এজেন্টকে সরাসরি একটি সাইন অনুরোধ প্রেরণ করে, বেশিরভাগ স্থানীয় অনুরোধ থেকে পৃথক করা যায় না। (স্থানীয় এজেন্ট কেবল স্থানীয় এসএসএস ক্লায়েন্টকে এই অনুরোধটি হিসাবে দেখেছে , সুতরাং এজেন্টের ফরওয়ার্ডিংকে "সমর্থন না করা" এর পক্ষে কোনও বিকল্প নেই))
যদি স্থানীয় এজেন্ট এই অনুরোধটি প্রত্যাখ্যান করে তবে সমস্যা সমাধানের প্রক্রিয়াটি বেশিরভাগই সাধারণ প্রত্যক্ষ সংযোগের মতো: যদি এটি জিপিজি-এজেন্ট থাকে তবে নিশ্চিত হয়ে নিন যে আপনার কাছে $ জিপিজি_TTY সেট রয়েছে; gpg-connect-agent updatestartuptty /bye
প্রাথমিক সংযোগ করার আগে প্রয়োজনে চালান এবং অন্যান্য টার্মিনাল থেকে কোনও জিপিজি কমান্ড ব্যবহার না করার বিষয়ে সতর্ক হন ।