このドキュメントでは、SSH を使用して Windows 仮想マシン(VM)インスタンスに接続する方法について説明します。Windows VM に接続する他の方法については、RDP を使用して Windows VM に接続すると PowerShell を使用して Windows VM に接続するをご覧ください。Compute Engine で SSH がどのように機能するかについては、SSH 接続についてをご覧ください。
始める前に
-
まだ設定していない場合は、認証を設定します。認証とは、Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のように Compute Engine に対する認証を行います。
このページのサンプルをどのように使うかに応じて、タブを選択してください。
コンソール
Google Cloud コンソールを使用して Google Cloud サービスと API にアクセスする場合、認証を設定する必要はありません。
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- デフォルトのリージョンとゾーンを設定します。
-
対応イメージ
Windows の SSH は、ゲスト エージェント(GCEGuestAgent
)バージョン 20220527.00
以降または OpenSSH バージョン 8.6
以降を実行する Windows Server イメージでサポートされています。
Windows VM の SSH を有効にする
Windows VM への SSH 接続を有効にするには、google-compute-engine-ssh
パッケージをインストールし、プロジェクトまたはインスタンス メタデータで enable-windows-ssh
鍵を TRUE
に設定します。プロジェクト メタデータで Windows の SSH を有効にすると、プロジェクト内のすべての Windows VM の SSH が有効になります。インスタンス メタデータで Windows の SSH を有効にすると、単一の VM の SSH が有効になり、プロジェクト メタデータに設定された値がオーバーライドされます。
VM の作成中に Windows の SSH を有効にする
Google Cloud コンソール または Google Cloud CLI を使用して、VM の作成中に Windows の SSH を有効にします。
コンソール
公開イメージから VM を作成します。これにより、google-compute-engine-ssh
パッケージがインストールされ、起動時に SSH が有効になります。
ブートディスクのプロパティを次のように指定します。
- オペレーティング システム: Windows Server
- バージョン: 任意のバージョン
[詳細オプション] セクションで、[管理] セクションを開きます。
[メタデータ] セクションで、[項目を追加] をクリックします。次のメタデータの Key-Value ペアを入力して、
google-compute-engine-ssh
パッケージをインストールする起動スクリプトを追加します。- キー:
sysprep-specialize-script-cmd
- 値:
googet -noconfirm=true install google-compute-engine-ssh
- キー:
[メタデータ] セクションで、[項目を追加] をクリックします。次のメタデータの Key-Value ペアを入力して、
enable-windows-ssh
をTRUE
に設定します。- キー:
enable-windows-ssh
- 値:
TRUE
- キー:
[作成] をクリックして VM を作成し、起動します。
gcloud
次の gcloud compute instances create
コマンドを実行して Windows Server VM を作成します。これにより、google-compute-engine-ssh
パッケージがインストールされ、起動時に SSH が有効になります。
gcloud compute instances create VM_NAME \ --image-family=IMAGE_FAMILY \ --image-project=windows-cloud \ --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE
次のように置き換えます。
VM_NAME
: 新しい VM の名前。IMAGE_FAMILY
: Windows Server イメージ ファミリー。これにより、非推奨ではない最新の Windows Server イメージから VM が作成されます。
実行中の VM で Windows の SSH を有効にする
実行中の Windows VM で SSH を有効にするには、RDP を使用して VM にアクセスできるか、ワークロードが再起動に耐えられるかどうかに応じて、次のいずれかを行います。
- RDP アクセスが必要な場合: RDP を使用して VM に接続し、SSH パッケージをインストールします。
再起動が必要な場合: 起動スクリプトを使用して SSH パッケージをインストールします。
RDP
RDP を使用して VM にアクセスできる場合は、次の手順で SSH を有効にします。
RDP を使用して VM に接続します。
次の手順で管理者のコマンド プロンプト セッションを開きます。
スタート メニューを開きます。
[コマンド プロンプト] に移動します。
[コマンド プロンプト] を右クリックし、[管理者として実行] を選択します。
コマンド プロンプトを使用してデバイスに変更を加えることを許可するか尋ねるプロンプトが表示されたら、[はい] を選択します。
次のコマンドを実行して、
google-compute-engine-ssh
パッケージをダウンロードしてインストールします。googet -noconfirm=true update google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh
RDP セッションを閉じます。
enable-windows-ssh
鍵をTRUE
に設定して、メタデータで Windows SSH を有効にします。メタデータの設定の詳細については、カスタム メタデータを設定するをご覧ください。
起動スクリプト
RDP を使用して VM にアクセスできない場合は、次の手順で SSH を有効にします。
VM を停止します。
SSH を有効にするには、VM で次のメタデータの Key-Value ペアを設定します。メタデータの設定の詳細については、カスタム メタデータを設定するをご覧ください。
SSH パッケージのインストール メタデータ:
- キー:
windows-startup-script-cmd
- 値:
googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh
- キー:
SSH 有効化メタデータ:
- キー:
enable-windows-ssh
- 値:
TRUE
- キー:
VM を起動します。VM の再起動には数分かかることがあります。
SSH を使用して VM に接続する
gcloud compute ssh
コマンドを使用して VM に接続します。
gcloud compute ssh VM_NAME
VM_NAME
は、接続する Windows VM の名前に置き換えます。
AD を使用する VM に接続する
接続先の VM が Active Directory(AD)を使用している場合は、次のコマンドを使用して接続します。
gcloud compute ssh DOMAIN\USERNAME@VM_NAME
次のように置き換えます。
DOMAIN
: AD ドメイン。たとえば、ad.example.com
AD のドメインはexample
です。USERNAME
: AD ユーザー名。例:cloudysanfrancisco
。VM_NAME
: 接続先の Windows VM の名前。
次のステップ
- SSH 接続のトラブルシューティング方法を学習する。
- VM に SSH 認証鍵を追加する方法を学習する。
- VM からの SSH 認証鍵を制限する方法を学習する。