本文档介绍了如何使用 SSH 连接到 Windows 虚拟机 (VM) 实例。如需了解连接到 Windows 虚拟机的其他方法,请参阅使用 RDP 连接到 Windows 虚拟机和使用 PowerShell 连接到 Windows 虚拟机。如需了解 SSH 在 Compute Engine 中的工作原理,请参阅 SSH 连接简介。
准备工作
-
设置身份验证(如果尚未设置)。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以按如下方式向 Compute Engine 进行身份验证。
选择标签页以了解您打算如何使用本页面上的示例:
控制台
当您使用 Google Cloud 控制台访问 Google Cloud 服务和 API 时,无需设置身份验证。
gcloud
-
安装 Google Cloud CLI,然后通过运行以下命令初始化 Google Cloud CLI:
gcloud init
- 设置默认区域和可用区。
-
支持的图片
运行客机代理 (GCEGuestAgent
) 版本 20220527.00
或更高版本的 Windows Server 映像支持适用于 Windows 的 SSH。
为 Windows 虚拟机启用 SSH
如需启用与 Windows 虚拟机的 SSH 连接,请安装 google-compute-engine-ssh
软件包并在项目或实例元数据中将 enable-windows-ssh
密钥设置为 TRUE
。如果在项目元数据中启用适用于 Windows 的 SSH,则会为项目中的所有 Windows 虚拟机启用 SSH。如果在实例元数据中启用适用于 Windows 的 SSH,则会为单个虚拟机启用 SSH 并替换项目元数据中设置的值。
在创建虚拟机时启用适用于 Windows 的 SSH
使用 Google Cloud 控制台或 Google Cloud CLI 创建虚拟机时启用适用于 Windows 的 SSH。
控制台
通过公共映像创建虚拟机,以安装 google-compute-engine-ssh
软件包并在启动时启用 SSH:
指定以下启动磁盘属性:
- 操作系统:Windows Server
- 版本:任何版本
在高级选项部分中,展开管理部分。
在元数据部分,点击添加项。 通过输入以下元数据键值对,添加安装
google-compute-engine-ssh
软件包的启动脚本:- 键:
sysprep-specialize-script-cmd
- 值:
googet -noconfirm=true install google-compute-engine-ssh
- 键:
在元数据部分,点击添加项。 通过输入以下元数据键值对,将
enable-windows-ssh
设置为TRUE
:- 键:
enable-windows-ssh
- 值:
TRUE
- 键:
点击创建以创建并启动虚拟机。
gcloud
运行以下 gcloud compute instances create
命令,创建 Windows Server 虚拟机以安装 google-compute-engine-ssh
软件包并在启动时启用 SSH:
gcloud compute instances create VM_NAME \ --image-family=IMAGE_FAMILY \ --image-project=windows-cloud \ --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE
请替换以下内容:
VM_NAME
:新虚拟机的名称。IMAGE_FAMILY
:Windows Server 映像系列。此项表示通过最新的未弃用的 Windows Server 映像创建虚拟机。
在运行中的虚拟机上启用适用于 Windows 的 SSH
如需在正在运行的 Windows 虚拟机上启用 SSH,请执行以下操作之一,具体取决于您是可以使用 RDP 访问虚拟机,还是您的工作负载可以容忍重新启动:
- 需要 RDP 访问权限:使用 RDP 连接到虚拟机并安装 SSH 软件包
需要重新启动:使用启动脚本安装 SSH 软件包
RDP
如果您可以使用 RDP 访问虚拟机,请执行以下操作以启用 SSH:
通过执行以下操作打开管理员命令提示符会话:
打开开始菜单。
转到命令提示符。
右键点击命令提示符,然后选择以管理员身份运行。
如果系统提示您允许命令提示符更改设备,请选择是。
通过运行以下命令下载并安装
google-compute-engine-ssh
软件包:googet -noconfirm=true update google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh
关闭 RDP 会话。
通过将
enable-windows-ssh
密钥设置为TRUE
,在元数据中启用 Windows SSH。如需详细了解如何设置元数据,请参阅设置自定义元数据。
启动脚本
如果您无法使用 RDP 访问虚拟机,请执行以下操作以启用 SSH:
使用 SSH 连接到虚拟机
使用 gcloud compute ssh
命令连接到虚拟机:
gcloud compute ssh VM_NAME
将 VM_NAME
替换为要连接到的 Windows 虚拟机的名称。
连接到使用 AD 的虚拟机
如果您要连接到的虚拟机使用 Active Directory (AD),请使用以下命令进行连接:
gcloud compute ssh DOMAIN\USERNAME@VM_NAME
替换以下内容:
DOMAIN
:您的 AD 域。例如,ad.example.com
AD 的网域为example
。USERNAME
:您的 AD 用户名。例如cloudysanfrancisco
。VM_NAME
:要连接到的 Windows 虚拟机的名称。
后续步骤
- 了解如何排查 SSH 连接问题。
- 了解如何将 SSH 密钥添加到虚拟机
- 了解如何限制来自虚拟机的 SSH 密钥。