<div dir="ltr"><div>Hi folks,<br></div><div><br></div><div>We developed a (prototype) tool that does secure agent forwarding and works with Mosh. Would be grateful for testing and feedback: <a href="https://github.com/StanfordSNR/guardian-agent">https://github.com/StanfordSNR/guardian-agent</a></div><div><br></div><div>Compared with traditional ssh-agent forwarding, this tool provides more-constrained agent forwarding that we think could safely be enabled on any connection. It works alongside any version of Mosh or SSH. Users run sga-guard (the agent) on their local machine, in a separate window alongside the interactive session. sga-guard prompts the user to approve forwarded ssh requests from the intermediary host, either with an X11 popup or in that second terminal window. Unlike with ssh-agent forwarding, the agent can enforce limits on which intermediary host can run which command on which servers.</div><div><br></div><div>Based on feedback to this beta/prototype, maybe we can agree on a good way to incorporate these techniques more deeply into Mosh. (Even if it&#39;s just a mosh -A flag that sets this up automatically instead of needing a second terminal window.)</div><div><br></div><div>There is a more detailed writeup in the README: <a href="https://github.com/StanfordSNR/guardian-agent">https://github.com/StanfordSNR/guardian-agent</a><br></div><div><br></div><div>We&#39;re grateful for feedback, whether about the usability of the tool, the underlying mechanism, or the best way to make this smooth for Mosh users.</div><div><br></div><div>Thanks all,</div><div>the Guardian Agent developers (Dima Kogan, Henri Stern, David Mazieres, Keith Winstein)<br></div><div><br></div></div>