Se connecter à des VM Windows à l'aide de SSH


Ce document explique comment se connecter à des instances de machines virtuelles (VM) Windows à l'aide de SSH. Pour découvrir d'autres méthodes de connexion aux VM Windows, consultez les pages Se connecter à des VM Windows à l'aide de RDP et Se connecter à des VM Windows à l'aide de PowerShell. Pour en savoir plus sur le fonctionnement de SSH dans Compute Engine, consultez la page À propos des connexions SSH.

Avant de commencer

  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.

Images compatibles

SSH pour Windows est compatible avec les images Windows Server exécutant l'agent invité (GCEGuestAgent) version 20220527.00 ou ultérieure et OpenSSH version 8.6 ou ultérieure.

Activer SSH pour les VM Windows

Pour activer les connexions SSH aux VM Windows, installez le package google-compute-engine-ssh et définissez la clé enable-windows-ssh sur TRUE dans les métadonnées du projet ou de l'instance. L'activation de SSH pour Windows dans les métadonnées du projet active SSH sur toutes les VM Windows de votre projet. L'activation de SSH pour Windows dans les métadonnées de l'instance active SSH sur une seule VM et remplace la valeur définie dans les métadonnées du projet.

Activer SSH pour Windows lors de la création d'une VM

Activez SSH pour Windows lors de la création d'une VM à l'aide de la console Google Cloud ou de Google Cloud CLI.

Console

Créez une VM à partir d'une image publique qui installe le package google-compute-engine-ssh et active SSH au démarrage :

  1. Spécifiez les propriétés suivantes pour le Disque de démarrage :

    • Système d'exploitation : Windows Server
    • Version : toutes les versions
  2. Dans la section Options avancées, développez la section Gestion.

  3. Dans la section Métadonnées, cliquez sur Ajouter un élément. Ajoutez un script de démarrage qui installe le package google-compute-engine-ssh en saisissant la paire clé-valeur de métadonnées suivante :

    • Clé : sysprep-specialize-script-cmd
    • Valeur : googet -noconfirm=true install google-compute-engine-ssh
  4. Dans la section Métadonnées, cliquez sur Ajouter un élément. Définissez enable-windows-ssh sur TRUE en saisissant la paire clé-valeur de métadonnées suivante :

    • Clé : enable-windows-ssh
    • Valeur : TRUE
  5. Cliquez sur Créer pour créer et démarrer la VM.

gcloud

Exécutez la commande gcloud compute instances create suivante pour créer une VM Windows Server qui installe le package google-compute-engine-ssh et active SSH au démarrage :

gcloud compute instances create VM_NAME \
    --image-family=IMAGE_FAMILY \
    --image-project=windows-cloud \
    --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE

Remplacez les éléments suivants :

  • VM_NAME : nom de la nouvelle VM.
  • IMAGE_FAMILY : famille d'images Windows Server. Cette action crée la VM à partir de l'image Windows Server la plus récente et non obsolète.

Activer SSH pour Windows sur une VM en cours d'exécution

Pour activer SSH sur une VM Windows en cours d'exécution, effectuez l'une des opérations suivantes, suivant si vous pouvez utiliser RDP pour accéder à votre VM ou si votre charge de travail peut tolérer un redémarrage :

  • Accès RDP requis : connectez-vous à la VM à l'aide du protocole RDP et installez le package SSH.
  • Redémarrage requis : utilisez un script de démarrage pour installer le package SSH.

RDP

Si vous pouvez accéder à votre VM à l'aide du protocole RDP, activez SSH en procédant comme suit :

  1. Connectez-vous à la VM à l'aide de RDP.

  2. Ouvrez une session d'invite de commande administrateur en procédant comme suit :

    1. Ouvrez le menu Démarrer.

    2. Accédez à l'invite de commande.

    3. Effectuez un clic droit sur Invite de commande, puis sélectionnez Exécuter en tant qu'administrateur.

      Si vous êtes invité à autoriser l'invite de commande à apporter des modifications à votre appareil, sélectionnez Oui.

  3. Téléchargez et installez le package google-compute-engine-ssh en exécutant la commande suivante :

    googet -noconfirm=true update google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh
    
  4. Fermez la session RDP.

  5. Activez SSH pour Windows dans les métadonnées en définissant la clé enable-windows-ssh sur TRUE. Pour en savoir plus sur la définition des métadonnées, consultez la page Définir des métadonnées personnalisées.

Script de démarrage

Si vous ne pouvez pas accéder à votre VM à l'aide du protocole RDP, activez SSH en procédant comme suit :

  1. Arrêtez la VM.

  2. Définissez les paires clé/valeur de métadonnées suivantes sur la VM pour activer SSH. Pour en savoir plus sur la définition des métadonnées, consultez la page Définir des métadonnées personnalisées.

    • Métadonnées d'installation du package SSH :

      • Key (Clé) : windows-startup-script-cmd
      • Valeur : googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh
    • Métadonnées d'activation SSH :

      • Key (Clé) : enable-windows-ssh
      • Valeur : TRUE
  3. Démarrez la VM. Le redémarrage de la VM peut prendre quelques minutes.

Se connecter à des VM à l'aide de SSH

Connectez-vous à des VM à l'aide de la commande gcloud compute ssh :

gcloud compute ssh VM_NAME

Remplacez VM_NAME par le nom de la VM Windows à laquelle vous souhaitez vous connecter.

Se connecter à des VM qui utilisent AD

Si la VM à laquelle vous vous connectez utilise Active Directory (AD), connectez-vous à l'aide de la commande suivante :

gcloud compute ssh DOMAIN\USERNAME@VM_NAME

Remplacez les éléments suivants :

  • DOMAIN : votre domaine AD. Par exemple, le domaine AD de ad.example.com est example.
  • USERNAME : votre nom d'utilisateur AD. Exemple : cloudysanfrancisco.
  • VM_NAME : nom de la VM Windows à laquelle vous souhaitez vous connecter.

Étape suivante