Bei Debian wird der ssh-agent durch Xsession gestartet, wenn man sich anmeldet. Jedoch ist der Zugriff von der Konsole aus in dem Moment nicht möglich bzw. wird der Dienst nicht gestartet, wenn man sich nur an der Konsole oder per SSH anmeldet. Mit systemd kann man dies aber einrichten, da mit systemd eine Verwaltung der Benutzerprozesse existiert.

Hierfür muss man als erstes das Skript für den Dienst erstellen: systemctl --user edit --full ssh-agent.service

[Unit]
Description=OpenSSH Agent
Documentation=man:ssh-agent(1)
Before=graphical-session-pre.target

[Service]
ExecStart=/usr/bin/ssh-agent -a %t/openssh-agent -D
ExecStartPost=/bin/systemctl --user set-environment SSH_AUTH_SOCK=%t/openssh-agent
ExecStopPost=/bin/systemctl --user unset-environment SSH_AUTH_SOCK
# exit code on SIGTERM
SuccessExitStatus=2

[Install]
WantedBy=default.target

Danach den Dienst noch aktivieren und starten: systemctl --user enable --now ssh-agent.service. In der Datei /etc/X11/Xsession.options muss man dann use-ssh-agent austragen.

In meine .zshenv habe ich folgenden Abschnitt aufgenommen, damit die Variablen bei der Anmeldung gesetzt werden:

# check if user's dbus session is running
if systemctl --user is-system-running --quiet 2>/dev/null
then
    if  -z $SSH AUTH SOCK 
    then
        eval ${(M)${(f)"$(systemctl --user show-environment)"}:#SSH_AUTH_SOCK=*}
        if  -z $SSH AUTH SOCK 
        then
            unset SSH_AUTH_SOCK
        else
            export SSH_AUTH_SOCK
        fi
    fi

    if  -z $GPG AGENT INFO  && systemctl --user is-active --quiet gpg-agent.socket
    then
        # taken from /etc/X11/Xsession.d/90gpg-agent
        export GPG_AGENT_INFO=$(gpgconf --list-dirs agent-socket):0:1
        if [[ -z $SSH_AUTH_SOCK
          && -n ${"${(@Ms.:.)${(f)"$(gpgconf --list-options gpg-agent)"}:#enable-ssh-support:*}"[10]} ]]
        then
            export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
        fi
    fi
fi