Тоесть на локальном компьютере все понятно. Во захожу на общественный, ssh-agent форвардится через ssh с целью заходить дальше, при этом создает сокет доступ к которому регулируется правами файловой системы. Права правильные. В общем не несетли это какихто дополнительных неприятностей в сравнении с вводом пароля. С учетом того что степень доверия общественному компьютеру не понятна.