Когда вы используете SSh для узла EC2, вы используете ssh -i /path/to/key?Чтобы использовать закрытый ключ на узле EC2, вам необходимо настроить ssh-agent и переслать его через соединение SSH с помощью переключателя -A.
Если вы запустите: ssh-add -l, он должен показатьвсе ключи, известные агенту.
$ ssh-add -l
4096 SHA256:xxxxxxxxxxxxxx /home/matt/.ssh/id_rsa (RSA)
Если вы запустите это с вашего узла EC2 без переадресации агента, вы увидите, что агент не найден или что нет известных ключей.
На вашем первом хосте проверьте, запущен ли агент с помощью вышеуказанной команды.
Если он работает и у вас есть ключ, все, что вам нужно сделать, - это переслать.Если агент не запущен, вам нужно запустить новый экземпляр, просто запустив ssh-agent, однако при этом будут напечатаны некоторые команды, которые вам нужно будет выполнить:
$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-jZBbs4yRG03w/agent.6708; export SSH_AUTH_SOCK;
SSH_AGENT_PID=16496; export SSH_AGENT_PID;
echo Agent pid 16496;
Самый простой способ справиться с этим, для запуска агента и оценки одновременно с помощью одной команды:
$ eval `ssh-agent`
Agent pid 16496
Теперь добавьте ваши ключи, если они являются путем / именем по умолчанию:
ssh-add
or
ssh-add /path/to/key
Теперь выможно переслать агента на ваш узел EC2.