From a22a1a858b8fe1fa3d8242c26cea0afe345cf6d6 Mon Sep 17 00:00:00 2001
From: Artem Dolgiy <artem@da2001.ru>
Date: Thu, 30 Oct 2025 10:47:39 +0300
Subject: [PATCH] mod ssh

---
 ssh.md | 25 +++++++++++++++++++++++++
 1 file changed, 25 insertions(+)

diff --git a/ssh.md b/ssh.md
index 7a15eb7..26b3682 100644
--- a/ssh.md
+++ b/ssh.md
@@ -11,6 +11,8 @@
     - [Общие параметры](#общие-параметры)
     - [Пример конфигурации](#пример-конфигурации)
   - [Проброс SSH ключа](#проброс-ssh-ключа)
+    - [Разово](#разово)
+    - [Постоянный проброс](#постоянный-проброс)
 
 ## Подключение  
 
@@ -222,6 +224,8 @@ ServerAliveInterval 120
 
 ## Проброс SSH ключа
 
+### Разово
+
 1. Создать `~/.ssh/config`
 2. Заполните ее (адрес хоста - это адрес хоста, на который вы хотите разрешить пересылку cred'ов):
 
@@ -260,4 +264,25 @@ ssh -A [user]@[jumphost.local]
 ssh [user]@[hostname]
 ```
 
+### Постоянный проброс
+
+В конфиг `~/.ssh/config` добавить
+
+- `ForwardAgent yes` - проброс SSH-агента
+- `IdentityFile /home/da2001/.ssh/sape_a.dolgiy` - для подключения использовать этот ключ
+- `IdentitiesOnly yes` - разрешить проброс только указанного выше ключа, а не всех доступных агенту
+- `AddKeysToAgent yes` - разрешить проброс ключей агента
+
+Таким образом, настройка может выглядеть так:
+
+```shell
+Host *.qwarta.ru, *.sapientru.net
+  ForwardAgent yes
+  User adolgiy
+  #User root
+  IdentityFile /home/da2001/.ssh/sape_a.dolgiy
+  IdentitiesOnly yes
+  AddKeysToAgent yes
+```
+
 [вверх](#ssh)