Conecte-se a VMs do Windows usando SSH

Este documento descreve como se conectar a instâncias de máquina virtual (VM) do Windows usando SSH. Para outras maneiras de se conectar a VMs do Windows, consulte Conectar-se a VMs do Windows usando RDP e Conectar-se a VMs do Windows usando o PowerShell . Para saber como o SSH funciona no Compute Engine, consulte Sobre conexões SSH .

Antes de começar

  • Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

Imagens suportadas

O SSH para Windows é compatível com imagens do Windows Server que executam o agente convidado ( GCEGuestAgent ) versão 20220527.00 ou posterior e o OpenSSH versão 8.6 ou posterior.

Habilitar SSH para VMs do Windows

Para ativar conexões SSH com VMs do Windows, instale o pacote google-compute-engine-ssh e defina a chave enable-windows-ssh como TRUE nos metadados do projeto ou da instância. Habilitar o SSH para Windows nos metadados do projeto habilita o SSH para todas as VMs do Windows no seu projeto. Habilitar o SSH para Windows nos metadados da instância habilita o SSH para uma única VM e substitui o valor definido nos metadados do projeto.

Habilite o SSH para Windows ao criar uma VM

Ative o SSH para Windows ao criar uma VM usando o console do Google Cloud ou a CLI do Google Cloud.

Console

Crie uma VM a partir de uma imagem pública que instale o pacote google-compute-engine-ssh e ative o SSH na inicialização:

  1. Especifique as seguintes propriedades do disco de inicialização :

    • Sistema operacional: Windows Server
    • Versão: Qualquer versão

  2. Na seção Opções avançadas , expanda a seção Gerenciamento .

  3. Na seção Metadados , clique em Adicionar item . Adicione um script de inicialização que instale o pacote google-compute-engine-ssh inserindo o seguinte par de valores-chave de metadados:

    • Chave: sysprep-specialize-script-cmd
    • Valor: googet -noconfirm=true install google-compute-engine-ssh

  4. Na seção Metadados , clique em Adicionar item . Defina enable-windows-ssh como TRUE inserindo o seguinte par de valores-chave de metadados:

    • Chave: enable-windows-ssh
    • Valor: TRUE

  5. Clique em Criar para criar e iniciar a VM.

gcloud

Execute o seguinte comando gcloud compute instances create para criar uma VM do Windows Server que instale o pacote google-compute-engine-ssh e habilite o SSH na inicialização:

gcloud compute instances create VM_NAME \
    --image-family=IMAGE_FAMILY \
    --image-project=windows-cloud \
    --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE

Substitua o seguinte:

Habilitar SSH para Windows em uma VM em execução

Para habilitar o SSH em uma VM do Windows em execução, siga um destes procedimentos, dependendo se você pode usar RDP para acessar sua VM ou se sua carga de trabalho pode tolerar uma reinicialização:

  • Acesso RDP necessário : Conecte-se à VM usando RDP e instale o pacote SSH

  • Reinicialização necessária : use um script de inicialização para instalar o pacote SSH

PDR

Se você puder acessar sua VM usando RDP, habilite o SSH fazendo o seguinte:

  1. Conecte-se à VM usando RDP .

  2. Abra uma sessão de prompt de comando do administrador fazendo o seguinte:

    1. Abra o menu Iniciar .

    2. Navegue até o prompt de comando .

    3. Clique com o botão direito em Prompt de Comando e selecione Executar como administrador .

      Se você for solicitado a permitir que o prompt de comando faça alterações em seu dispositivo, selecione Sim .

  3. Baixe e instale o pacote google-compute-engine-ssh executando o seguinte comando:

    googet -noconfirm=true install google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh

  4. Feche a sessão RDP.

  5. Habilite o SSH do Windows nos metadados definindo a chave enable-windows-ssh como TRUE . Para obter mais informações sobre como configurar metadados, consulte Definir metadados personalizados .

Roteiro de inicialização

Se você não conseguir acessar sua VM usando RDP, habilite o SSH fazendo o seguinte:

  1. Pare a VM .

  2. Defina os seguintes pares de valores-chave de metadados na VM para ativar o SSH. Para obter mais informações sobre como configurar metadados, consulte Definir metadados personalizados .

    • Metadados de instalação do pacote SSH:

      • Chave : windows-startup-script-cmd
      • Valor : googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh

    • Metadados de ativação SSH:

      • Chave : enable-windows-ssh
      • Valor : TRUE

  3. Inicie a VM . A VM pode levar alguns minutos para reinicializar.

Conecte-se a VMs usando SSH

Conecte-se às VMs usando o comando gcloud compute ssh :

gcloud compute ssh VM_NAME

Substitua VM_NAME pelo nome da VM do Windows à qual você deseja se conectar.

Conecte-se a VMs que usam AD

Se a VM à qual você está se conectando usar o Active Directory (AD), conecte-se usando o seguinte comando:

gcloud compute ssh DOMAIN\USERNAME@VM_NAME

Substitua o seguinte:

  • DOMAIN : seu domínio do AD. Por exemplo, o domínio do AD ad.example.com é example .
  • USERNAME : seu nome de usuário do AD. Por exemplo, cloudysanfrancisco .
  • VM_NAME : o nome da VM do Windows à qual você deseja se conectar.

O que vem a seguir?