ssh有个-A选项可以启用Agent Forwarding，而Agent Forwarding是一个非常有用的功能。让我们通过跳板机连上另一台服务器的时候，可以省去将私钥拷贝上去、省去我们再次在跳板机中输入passphrase的过程。通过Agent Forwarding，我们在server-1登录到server-2的时候，server-2会将challenge发送到server-1，然后server-1会将它发回到home-pc，然后home-pc的ssh-agent会将解密后的私钥用来验证，然后完成验证。这个链不管有多长，只要路径上一直保持打开Agent Forwarding，随后的级联登陆都不需要输入passphrase。^[1]

我们man ssh就会看到下面一段。