Ce document explique comment se connecter à des instances de machines virtuelles (VM) Windows à l'aide de SSH. Pour découvrir d'autres méthodes de connexion aux VM Windows, consultez les pages Se connecter à des VM Windows à l'aide de RDP et Se connecter à des VM Windows à l'aide de PowerShell. Pour en savoir plus sur le fonctionnement de SSH dans Compute Engine, consultez la page À propos des connexions SSH.
Avant de commencer
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :
Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :
Console
Lorsque vous utilisez la console Google Cloud pour accéder aux services et aux API Google Cloud, vous n'avez pas besoin de configurer l'authentification.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Définissez une région et une zone par défaut.
-
Images compatibles
SSH pour Windows est compatible avec les images Windows Server exécutant l'agent invité (GCEGuestAgent
) version 20220527.00
ou ultérieure et OpenSSH version 8.6
ou ultérieure.
Activer SSH pour les VM Windows
Pour activer les connexions SSH aux VM Windows, installez le package google-compute-engine-ssh
et définissez la clé enable-windows-ssh
sur TRUE
dans les métadonnées du projet ou de l'instance. L'activation de SSH pour Windows dans les métadonnées du projet active SSH sur toutes les VM Windows de votre projet. L'activation de SSH pour Windows dans les métadonnées de l'instance active SSH sur une seule VM et remplace la valeur définie dans les métadonnées du projet.
Activer SSH pour Windows lors de la création d'une VM
Activez SSH pour Windows lors de la création d'une VM à l'aide de la console Google Cloud ou de Google Cloud CLI.
Console
Créez une VM à partir d'une image publique qui installe le package google-compute-engine-ssh
et active SSH au démarrage :
Spécifiez les propriétés suivantes pour le Disque de démarrage :
- Système d'exploitation : Windows Server
- Version : toutes les versions
Dans la section Options avancées, développez la section Gestion.
Dans la section Métadonnées, cliquez sur Ajouter un élément. Ajoutez un script de démarrage qui installe le package
google-compute-engine-ssh
en saisissant la paire clé-valeur de métadonnées suivante :- Clé :
sysprep-specialize-script-cmd
- Valeur :
googet -noconfirm=true install google-compute-engine-ssh
- Clé :
Dans la section Métadonnées, cliquez sur Ajouter un élément. Définissez
enable-windows-ssh
surTRUE
en saisissant la paire clé-valeur de métadonnées suivante :- Clé :
enable-windows-ssh
- Valeur :
TRUE
- Clé :
Cliquez sur Créer pour créer et démarrer la VM.
gcloud
Exécutez la commande gcloud compute instances create
suivante pour créer une VM Windows Server qui installe le package google-compute-engine-ssh
et active SSH au démarrage :
gcloud compute instances create VM_NAME \ --image-family=IMAGE_FAMILY \ --image-project=windows-cloud \ --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE
Remplacez les éléments suivants :
VM_NAME
: nom de la nouvelle VM.IMAGE_FAMILY
: famille d'images Windows Server. Cette action crée la VM à partir de l'image Windows Server la plus récente et non obsolète.
Activer SSH pour Windows sur une VM en cours d'exécution
Pour activer SSH sur une VM Windows en cours d'exécution, effectuez l'une des opérations suivantes, suivant si vous pouvez utiliser RDP pour accéder à votre VM ou si votre charge de travail peut tolérer un redémarrage :
- Accès RDP requis : connectez-vous à la VM à l'aide du protocole RDP et installez le package SSH.
Redémarrage requis : utilisez un script de démarrage pour installer le package SSH.
RDP
Si vous pouvez accéder à votre VM à l'aide du protocole RDP, activez SSH en procédant comme suit :
Ouvrez une session d'invite de commande administrateur en procédant comme suit :
Ouvrez le menu Démarrer.
Accédez à l'invite de commande.
Effectuez un clic droit sur Invite de commande, puis sélectionnez Exécuter en tant qu'administrateur.
Si vous êtes invité à autoriser l'invite de commande à apporter des modifications à votre appareil, sélectionnez Oui.
Téléchargez et installez le package
google-compute-engine-ssh
en exécutant la commande suivante :googet -noconfirm=true update google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh
Fermez la session RDP.
Activez SSH pour Windows dans les métadonnées en définissant la clé
enable-windows-ssh
surTRUE
. Pour en savoir plus sur la définition des métadonnées, consultez la page Définir des métadonnées personnalisées.
Script de démarrage
Si vous ne pouvez pas accéder à votre VM à l'aide du protocole RDP, activez SSH en procédant comme suit :
Définissez les paires clé/valeur de métadonnées suivantes sur la VM pour activer SSH. Pour en savoir plus sur la définition des métadonnées, consultez la page Définir des métadonnées personnalisées.
Métadonnées d'installation du package SSH :
- Key (Clé) :
windows-startup-script-cmd
- Valeur :
googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh
- Key (Clé) :
Métadonnées d'activation SSH :
- Key (Clé) :
enable-windows-ssh
- Valeur :
TRUE
- Key (Clé) :
Démarrez la VM. Le redémarrage de la VM peut prendre quelques minutes.
Se connecter à des VM à l'aide de SSH
Connectez-vous à des VM à l'aide de la commande gcloud compute ssh
:
gcloud compute ssh VM_NAME
Remplacez VM_NAME
par le nom de la VM Windows à laquelle vous souhaitez vous connecter.
Se connecter à des VM qui utilisent AD
Si la VM à laquelle vous vous connectez utilise Active Directory (AD), connectez-vous à l'aide de la commande suivante :
gcloud compute ssh DOMAIN\USERNAME@VM_NAME
Remplacez les éléments suivants :
DOMAIN
: votre domaine AD. Par exemple, le domaine AD dead.example.com
estexample
.USERNAME
: votre nom d'utilisateur AD. Exemple :cloudysanfrancisco
.VM_NAME
: nom de la VM Windows à laquelle vous souhaitez vous connecter.
Étape suivante
- Découvrez comment résoudre les problèmes liés aux connexions SSH.
- Découvrez comment ajouter des clés SSH aux VM.
- Découvrez comment restreindre les clés SSH des VM.