Verbindung zu Windows-VMs über SSH herstellen

In diesem Dokument wird beschrieben, wie Sie mithilfe von SSH eine Verbindung zu Windows-VM-Instanzen herstellen. Weitere Möglichkeiten zum Herstellen einer Verbindung zu Windows-VMs finden Sie unter Verbindung zu Windows-VMs über RDP herstellen und Verbindung zu Windows-VMs über PowerShell herstellen. Informationen zur Funktionsweise von SSH in Compute Engine finden Sie unter SSH-Verbindungen.

Hinweise

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init
    2. Legen Sie eine Standardregion und -zone fest.

Unterstützte Bilder

SSH für Windows wird auf Windows Server-Images unterstützt, auf denen die Gast-Agent-Version (GCEGuestAgent) 20220527.00 oder höher ausgeführt wird.

SSH für Windows-VMs aktivieren

Installieren Sie das Paket google-compute-engine-ssh und setzen Sie den Schlüssel enable-windows-ssh in den Projekt- oder Instanzmetadaten auf TRUE, um SSH-Verbindungen zu Windows-VMs zu aktivieren. Wenn Sie SSH für Windows in Projektmetadaten aktivieren, wird SSH für alle Windows-VMs in Ihrem Projekt aktiviert. Wenn Sie SSH für Windows in den Instanzmetadaten aktivieren, wird SSH für eine einzelne VM aktiviert und der in den Projektmetadaten festgelegte Wert überschrieben.

SSH für Windows beim Erstellen einer VM aktivieren

Aktivieren Sie SSH für Windows, wenn Sie eine VM mit der Google Cloud Console oder der Google Cloud CLI erstellen.

Console

Erstellen Sie eine VM aus einem öffentlichen Image, das das google-compute-engine-ssh-Paket installiert und SSH beim Start aktiviert:

  1. Geben Sie folgende Bootlaufwerksattribute an:

    • Betriebssystem: Windows Server
    • Version: Beliebige Version

  2. Erweitern Sie im Abschnitt Advanced options (Erweiterte Optionen) den Abschnitt Management.

  3. Klicken Sie im Abschnitt Benutzerdefinierte Metadaten auf Element hinzufügen. Fügen Sie ein Startskript hinzu, das das google-compute-engine-ssh-Paket installiert. Geben Sie dazu das folgende Metadaten-Schlüssel/Wert-Paar ein:

    • Schlüssel: sysprep-specialize-script-cmd
    • Wert: googet -noconfirm=true install google-compute-engine-ssh

  4. Klicken Sie im Abschnitt Benutzerdefinierte Metadaten auf Element hinzufügen. Legen Sie enable-windows-ssh auf TRUE fest, indem Sie das folgende Metadaten-Schlüssel/Wert-Paar eingeben:

    • Schlüssel: enable-windows-ssh
    • Wert: TRUE

  5. Klicken Sie auf Erstellen, um die VM zu erstellen und zu starten.

gcloud

Führen Sie folgenden gcloud compute instances create-Befehl aus, um eine Windows Server-VM zu erstellen, die das google-compute-engine-ssh-Paket installiert und SSH beim Start aktiviert:

gcloud compute instances create VM_NAME \
    --image-family=IMAGE_FAMILY \
    --image-project=windows-cloud \
    --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE

Dabei gilt:

  • VM_NAME ist der Name der neuen VM.
  • IMAGE_FAMILY: eine Windows Server-Image-Familie. Dadurch wird die VM aus dem neuesten nicht verworfenen Windows Server-Image erstellt.

SSH für Windows auf einer laufenden VM aktivieren

Führen Sie einen der folgenden Schritte aus, um SSH auf einer ausgeführten Windows-VM zu aktivieren, je nachdem, ob Sie RDP für den Zugriff auf die VM verwenden können oder ob Ihre Arbeitslast einen Neustart tolerieren kann:

  • RDP-Zugriff erforderlich: Stellen Sie über RDP eine Verbindung zur VM her und installieren Sie das SSH-Paket.

  • Neustart erforderlich: Installieren Sie das SSH-Paket mit einem Startskript

RDP

Wenn Sie mit RDP auf Ihre VM zugreifen können, aktivieren Sie SSH so:

  1. über einen RDP-Client eine Verbindung zur VM herstellen

  2. Öffnen Sie eine Sitzung der Administrator-Eingabeaufforderung mit folgenden Schritten:

    1. Öffnen Sie das Startmenü.

    2. Gehen Sie zu Eingabeaufforderung.

    3. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen aus.

      Wenn Sie aufgefordert werden, der Eingabeaufforderung Änderungen an Ihrem Gerät zu erlauben, wählen Sie Ja.

  3. Laden Sie das google-compute-engine-ssh-Paket herunter und installieren Sie es mit folgendem Befehl:

    googet -noconfirm=true update google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh

  4. Schließen Sie die RDP-Sitzung.

  5. Aktivieren Sie Windows SSH in Metadaten. Setzen Sie dazu den Schlüssel enable-windows-ssh auf TRUE. Weitere Informationen zum Festlegen von Metadaten finden Sie unter Benutzerdefinierte Metadaten festlegen.

Startskript

Wenn Sie über RDP nicht auf Ihre VM zugreifen können, aktivieren Sie SSH. Gehen Sie dazu so vor:

  1. Beenden Sie die VM.

  2. Legen Sie die folgenden Schlüssel/Wert-Paare für Metadaten auf der VM fest, um SSH zu aktivieren. Weitere Informationen zum Festlegen von Metadaten finden Sie unter Benutzerdefinierte Metadaten festlegen.

    • Metadaten für die SSH-Paketinstallation:

      • Key: windows-startup-script-cmd
      • Wert: googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh

    • Metadaten zur SSH-Aktivierung:

      • Key: enable-windows-ssh
      • Wert: TRUE

  3. Starten Sie die VM. Der Neustart der VM kann einige Minuten dauern.

Über SSH eine Verbindung zu VMs herstellen

Stellen Sie mit dem gcloud compute ssh-Befehl eine Verbindung zu VMs her:

gcloud compute ssh VM_NAME

Ersetzen Sie VM_NAME durch den Namen der VM, zu der Sie eine Verbindung herstellen möchten.

Verbindung zu VMs herstellen, die AD verwenden

Wenn die VM, zu der Sie eine Verbindung herstellen, Active Directory (AD) verwendet, stellen Sie mit folgendem Befehl eine Verbindung her:

gcloud compute ssh DOMAIN\USERNAME@VM_NAME

Dabei gilt:

  • DOMAIN: Ihre AD-Domain. Die Domain von ad.example.com AD ist beispielsweise example.
  • USERNAME: Ihr AD-Nutzername. Beispiel: cloudysanfrancisco
  • VM_NAME: ist der Name der Windows-VM, zu der Sie eine Verbindung herstellen möchten.

Nächste Schritte