今の構成
Windows - gateway - target
- targetは、gateway経由でのみSSHアクセス可能(gatewayを落としておけばtargetには誰もログインできなくて安全)
- 秘密鍵はWindowsPC上にのみ持つ。gatewayやtarget上には置かない(安全!)
- ssh-agentを使えば、target上からgithubアクセスもできるはず
できた。ポイント
- ssh-agentの起動が必要(windows ssh-agentでググればいっぱい出てくる)
- WindowsPCの.ssh/config で、ForwardAgent yes の設定が必要
- gatewayにはいらないぽい
- targetマシンで、下記の設定が必要(IdentityFileはいらないのだけど、Userとかがいる)
Host github.com
HostName github.com
User git
これで、PowerShellやWSL経由だと ssh -T github.com できるのだが、VSCode経由の場合だけ成功しない。なーぜーだー。
2019/09/13追記 : VSCodeでもssh-agentする方法がわかった https://crieit.net/boards/mogya-vsremote/Windows-VSCode-ssh-agent