Kurztipp: Wenn ihr den durch SSH Agent Forwarding weitergebenen Private Key auch bei sudo-Befehlen nutzen wollt, müsst ihr die env-Variable SSH_AUTH_SOCK in der /etc/sudoers unter Defaults env_keep eintragen. Sähe dann beispielsweise so aus:

Defaults env_reset
Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE SSH_AUTH_SOCK"

Achtet natürlich auch darauf, dass euer SSH-Client auch ForwardAgent aktiviert hat. ;-)