RSA authentication を使うとき、リモートホストに ssh する度に いちいちパスフレーズを打ち込まなければならないのは面倒です。 それを解決するのが、 ssh-agent です。
Ssh-agent は、復号化された秘密鍵を保持するプロセスです。 起動したユーザだけがアクセスできる (古い版ではこの条件が崩れています。 下記参照。) UNIX ドメインソケットを作り、 ユーザが ssh するときは、このソケットを通して ssh-agent にアクセスして、 秘密鍵を得ます。
ssh-1.2.21 以前の版には、
ssh-agent が動いているホストにいる他のユーザが
ssh-agent にアクセスして、その人になりすまして
リモートホストにログインできてしまうという弱点があります。