Leggevo suggerimenti e trucchi SSH dal link
C'è una sezione su Avanti Connessioni e l'autore avverte di non usarlo a meno che tu non abbia fiducia in sys-admins sui server di mezzo.
Volevo sapere quali sono le implicazioni per la sicurezza di abilitare le connessioni in avanti per SSH.
Non c'è alcun problema di sicurezza con l'inoltro dell'agente SSH di per sé; vale a dire, non vi è alcun rischio aggiuntivo che non si vedrebbe collegandosi manualmente al server remoto e connettendosi a una terza macchina.
Il rischio sta nel fatto che un proprietario di un sistema malintenzionato (o un attaccante, se il sistema è già stato compromesso) si trova in una posizione perfetta per un attacco man-in-the-middle.
L'attacco MitM potrebbe provenire da diversi vettori, anche se due vengono in mente in modo specifico. L'amministratore malintenzionato potrebbe tentare di sslstrip una connessione SSH in uscita in modo che i dati (incluse le credenziali) siano leggibili durante il transito, oppure potrebbe cambiare DNS in modo da connettersi a un SSHd progettato specificamente per rubare le password, piuttosto che alla destinazione inizialmente stavano cercando di raggiungere.
Anche in questo caso, questi rischi potrebbero essere presenti durante l'utilizzo di un server di terze parti anche senza utilizzare specificamente l'inoltro dell'agente SSH.
Spero che questo aiuti:)
Leggi altre domande sui tag ssh