From 7a0d4e988e09e6801e7cc6616e7d208d9b698209 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=D0=90=D1=80=D1=82=D1=91=D0=BC=20=D0=94=D0=BE=D0=BB=D0=B3?=
 =?UTF-8?q?=D0=B8=D0=B9?= <artem@da2001.ru>
Date: Thu, 26 Feb 2026 12:51:52 +0300
Subject: [PATCH] add udo SSH_AUTH_SOCK="$SSH_AUTH_SOCK" -i

---
 ssh.md | 43 +++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 43 insertions(+)

diff --git a/ssh.md b/ssh.md
index 26b3682..7bb791c 100644
--- a/ssh.md
+++ b/ssh.md
@@ -13,6 +13,7 @@
   - [Проброс SSH ключа](#проброс-ssh-ключа)
     - [Разово](#разово)
     - [Постоянный проброс](#постоянный-проброс)
+    - [Проброс SSH ключей руту](#проброс-ssh-ключей-руту)
 
 ## Подключение  
 
@@ -286,3 +287,45 @@ Host *.qwarta.ru, *.sapientru.net
 ```
 
 [вверх](#ssh)
+
+### Проброс SSH ключей руту
+
+Перед подключением локальному ssh-агенту доступны ключи
+
+```shell
+❯ ssh-add -l
+4096 SHA256:l3eDVlDzIyZL+s2TPkBYbNpeRt/ExLMerJjGfODTHv4 artem@da2001.ru (RSA)
+256 SHA256:/3KxBjovmSsQTnO2YYVO+C8qSegCiOFXX75u0+AhwnQ artem@da2001.ru (ED25519)
+4096 SHA256:BncZFiTwTodIFrgwjBVnYLo88k7TM/7g62oaNROugVQ /home/da2001/.ssh/sape_a.dolgiy (RSA)
+```
+
+При подключении по SSH с пробросом ключей видим эти же ключи
+
+```shell
+❯ ssh -A vm-qw-54.sapientru.net
+adolgiy@vm-qw-54:~$ ssh-add -l
+4096 SHA256:l3eDVlDzIyZL+s2TPkBYbNpeRt/ExLMerJjGfODTHv4 artem@da2001.ru (RSA)
+256 SHA256:/3KxBjovmSsQTnO2YYVO+C8qSegCiOFXX75u0+AhwnQ artem@da2001.ru (ED25519)
+4096 SHA256:BncZFiTwTodIFrgwjBVnYLo88k7TM/7g62oaNROugVQ /home/da2001/.ssh/sape_a.dolgiy (RSA)
+```
+
+При переключении на другого пользователя, этир ключи не будут доступны
+
+```shell
+adolgiy@vm-qw-54:~$ sudo -i
+[sudo] password for adolgiy: 
+root@vm-qw-54 ~ # ssh-add -l
+Could not open a connection to your authentication agent.
+```
+
+Чтобы эти ключи были доступны другому пользователю на сервере, например руту, необходимо выполнить проброс сокета ssh-агента
+
+```shell
+adolgiy@vm-qw-54:~$ sudo SSH_AUTH_SOCK="$SSH_AUTH_SOCK" -i
+root@vm-qw-54 ~ # ssh-add -l
+4096 SHA256:l3eDVlDzIyZL+s2TPkBYbNpeRt/ExLMerJjGfODTHv4 artem@da2001.ru (RSA)
+256 SHA256:/3KxBjovmSsQTnO2YYVO+C8qSegCiOFXX75u0+AhwnQ artem@da2001.ru (ED25519)
+4096 SHA256:BncZFiTwTodIFrgwjBVnYLo88k7TM/7g62oaNROugVQ /home/da2001/.ssh/sape_a.dolgiy (RSA)
+```
+
+[вверх](#ssh)