capistrano3에서 ssh agent forwarding

capistrano에서 SSH 연결할 때 ssh agent forwarding을 사용할 수 있습니다.
쓰는 방법은

production.rb

set :ssh_options, {
  user: 'ec2-user',
  keys: %w{~/.ssh/x.pem ~/.ssh/y.pem},
  forward_agent: true,
  auth_methods: %w{publickey}
}

이런 느낌입니다.

이것으로 무엇을 할 수 있습니까?

배포할 서버가 X

배포하려는 소스의 Git 리포지토리 (SSH 연결)가 Y

라는 상황에서 서버 X에 Y.pem을 두지 않고 X-> Y의 SSH 연결을 할 수 있습니다.



위 그림과 같이 작업단말에 X, Y 각각의 열쇠가 있으면 됩니다.

단, 위의 Capistrano의 ssh 설정만으로는 사용할 수 없습니다.
작업 단말기에서 ssh-add -l 를 두드릴 때 다음과 같아야 합니다.

$ ssh-add -l
2048 f7:07:18:66:97:f0:8f:7b:40:6f:0b:97:98:de:5e:18 /home/newgyu/.ssh/y.pem (RSA)

어떻게 하면 좋은가 하면 미리 아래의 명령을 두드려 둘 필요가 있습니다.

$ ssh-add /home/newgyu/.ssh/y.pem