Verbindung zu Windows-VMs über SSH herstellen


In diesem Dokument wird beschrieben, wie Sie mithilfe von SSH eine Verbindung zu Windows-VM-Instanzen herstellen. Weitere Möglichkeiten zum Herstellen einer Verbindung zu Windows-VMs finden Sie unter Verbindung zu Windows-VMs über RDP herstellen und Verbindung zu Windows-VMs über PowerShell herstellen. Informationen zur Funktionsweise von SSH in der Compute Engine finden Sie unter Informationen zu SSH-Verbindungen.

Hinweise

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

Unterstützte Bilder

SSH for Windows wird auf Windows Server-Images unterstützt, auf denen der Gastagent (GCEGuestAgent) Version 20220527.00 oder höher und OpenSSH Version 8.6 oder höher ausgeführt werden.

SSH für Windows-VMs aktivieren

Wenn Sie SSH-Verbindungen zu Windows-VMs aktivieren möchten, installieren Sie das google-compute-engine-ssh-Paket und legen Sie den Schlüssel enable-windows-ssh in den Projekt- oder Instanzmetadaten auf TRUE fest. Wenn Sie SSH für Windows in den Projektmetadaten aktivieren, wird SSH für alle Windows-VMs in Ihrem Projekt aktiviert. Wenn Sie SSH für Windows in den Instanzmetadaten aktivieren, wird SSH für eine einzelne VM aktiviert und der in den Projektmetadaten festgelegte Wert überschrieben.

SSH für Windows beim Erstellen einer VM aktivieren

Aktivieren Sie SSH für Windows, wenn Sie eine VM mit der Google Cloud Console oder der Google Cloud CLI erstellen.

Console

Erstellen Sie eine VM aus einem öffentlichen Image, das das google-compute-engine-ssh-Paket installiert und SSH beim Start aktiviert:

  1. Geben Sie folgende Bootlaufwerksattribute an:

    • Betriebssystem: Windows Server
    • Version: Beliebige Version
  2. Erweitern Sie im Abschnitt Advanced options (Erweiterte Optionen) den Abschnitt Management.

  3. Klicken Sie im Abschnitt Benutzerdefinierte Metadaten auf Element hinzufügen. Fügen Sie ein Startskript hinzu, das das google-compute-engine-ssh-Paket installiert. Geben Sie dazu das folgende Metadaten-Schlüssel/Wert-Paar ein:

    • Schlüssel: sysprep-specialize-script-cmd
    • Wert: googet -noconfirm=true install google-compute-engine-ssh
  4. Klicken Sie im Abschnitt Benutzerdefinierte Metadaten auf Element hinzufügen. Legen Sie enable-windows-ssh auf TRUE fest, indem Sie das folgende Metadaten-Schlüssel/Wert-Paar eingeben:

    • Schlüssel: enable-windows-ssh
    • Wert: TRUE
  5. Klicken Sie auf Erstellen, um die VM zu erstellen und zu starten.

gcloud

Führen Sie folgenden gcloud compute instances create-Befehl aus, um eine Windows Server-VM zu erstellen, die das google-compute-engine-ssh-Paket installiert und SSH beim Start aktiviert:

gcloud compute instances create VM_NAME \
    --image-family=IMAGE_FAMILY \
    --image-project=windows-cloud \
    --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE

Dabei gilt:

  • VM_NAME ist der Name der neuen VM.
  • IMAGE_FAMILY: eine Windows Server-Image-Familie. Dadurch wird die VM aus dem neuesten nicht verworfenen Windows Server-Image erstellt.

SSH für Windows auf einer laufenden VM aktivieren

Wenn Sie SSH auf einer laufenden Windows-VM aktivieren möchten, gehen Sie je nachdem, ob Sie RDP zum Zugriff auf Ihre VM verwenden können oder ob Ihre Arbeitslast einen Neustart verträgt, so vor:

  • RDP-Zugriff erforderlich: Stellen Sie über RDP eine Verbindung zur VM her und installieren Sie das SSH-Paket.
  • Neustart erforderlich: Installieren Sie das SSH-Paket mit einem Startskript

RDP

Wenn Sie über RDP auf Ihre VM zugreifen können, aktivieren Sie SSH so:

  1. über einen RDP-Client eine Verbindung zur VM herstellen

  2. Öffnen Sie eine Sitzung der Administrator-Eingabeaufforderung mit folgenden Schritten:

    1. Öffnen Sie das Startmenü.

    2. Rufen Sie die Eingabeaufforderung auf.

    3. Rechtsklicken Sie auf Eingabeaufforderung und wählen Sie Als Administrator ausführen aus.

      Wenn Sie aufgefordert werden, der Eingabeaufforderung Änderungen an Ihrem Gerät zu erlauben, wählen Sie Ja.

  3. Laden Sie das google-compute-engine-ssh-Paket herunter und installieren Sie es mit folgendem Befehl:

    googet -noconfirm=true update google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh
    
  4. Schließen Sie die RDP-Sitzung.

  5. Aktivieren Sie Windows SSH in den Metadaten, indem Sie den Schlüssel enable-windows-ssh auf TRUE festlegen. Weitere Informationen zum Festlegen von Metadaten finden Sie unter Benutzerdefinierte Metadaten festlegen.

Startskript

Wenn Sie nicht über RDP auf Ihre VM zugreifen können, aktivieren Sie SSH. Gehen Sie dazu so vor:

  1. Beenden Sie die VM.

  2. Legen Sie die folgenden Metadaten-Schlüssel/Wert-Paare auf der VM fest, um SSH zu aktivieren. Weitere Informationen zum Festlegen von Metadaten finden Sie unter Benutzerdefinierte Metadaten festlegen.

    • Metadaten zur Installation des SSH-Pakets:

      • Key: windows-startup-script-cmd
      • Wert: googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh
    • Metadaten zur SSH-Aktivierung:

      • Key: enable-windows-ssh
      • Wert: TRUE
  3. Starten Sie die VM. Der Neustart der VM kann einige Minuten dauern.

Über SSH eine Verbindung zu VMs herstellen

Stellen Sie mit dem gcloud compute ssh-Befehl eine Verbindung zu VMs her:

gcloud compute ssh VM_NAME

Ersetzen Sie VM_NAME durch den Namen der VM, zu der Sie eine Verbindung herstellen möchten.

Verbindung zu VMs herstellen, die AD verwenden

Wenn die VM, zu der Sie eine Verbindung herstellen, Active Directory (AD) verwendet, stellen Sie mit folgendem Befehl eine Verbindung her:

gcloud compute ssh DOMAIN\USERNAME@VM_NAME

Dabei gilt:

  • DOMAIN: Ihre AD-Domain. Die Domain des ad.example.com-AD ist beispielsweise example.
  • USERNAME: Ihr AD-Nutzername. Beispiel: cloudysanfrancisco
  • VM_NAME: ist der Name der Windows-VM, zu der Sie eine Verbindung herstellen möchten.

Nächste Schritte