mod ssh

ssh.md

@@ -11,6 +11,8 @@
     - [Общие параметры](#общие-параметры)
     - [Пример конфигурации](#пример-конфигурации)
   - [Проброс SSH ключа](#проброс-ssh-ключа)
+    - [Разово](#разово)
+    - [Постоянный проброс](#постоянный-проброс)
 
 ## Подключение  
 
@@ -222,6 +224,8 @@ ServerAliveInterval 120
 
 ## Проброс SSH ключа
 
+### Разово
+
 1. Создать `~/.ssh/config`
 2. Заполните ее (адрес хоста - это адрес хоста, на который вы хотите разрешить пересылку cred'ов):
 
@@ -260,4 +264,25 @@ ssh -A [user]@[jumphost.local]
 ssh [user]@[hostname]
 ```
 
+### Постоянный проброс
+
+В конфиг `~/.ssh/config` добавить
+
+- `ForwardAgent yes` - проброс SSH-агента
+- `IdentityFile /home/da2001/.ssh/sape_a.dolgiy` - для подключения использовать этот ключ
+- `IdentitiesOnly yes` - разрешить проброс только указанного выше ключа, а не всех доступных агенту
+- `AddKeysToAgent yes` - разрешить проброс ключей агента
+
+Таким образом, настройка может выглядеть так:
+
+```shell
+Host *.qwarta.ru, *.sapientru.net
+  ForwardAgent yes
+  User adolgiy
+  #User root
+  IdentityFile /home/da2001/.ssh/sape_a.dolgiy
+  IdentitiesOnly yes
+  AddKeysToAgent yes
+```
+
 [вверх](#ssh)