Conectar-se a VMs do Windows usando SSH

Windows

Neste documento, descrevemos como se conectar a instâncias de máquina virtual (VM) do Windows usando SSH. Para outras formas de se conectar a VMs do Windows, consulte Conectar a VMs do Windows usando o RDP e Conectar a VMs do Windows usando o PowerShell. Para saber como o SSH funciona no Compute Engine, consulte Sobre conexões SSH.

Antes de começar

Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud. Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine da seguinte maneira.

Selecione a guia para como planeja usar as amostras nesta página:
Console

Quando você usa o console do Google Cloud para acessar os serviços e as APIs do Google Cloud, não é necessário configurar a autenticação.
gcloud
1. Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:
```
gcloud init
```
  Observação: se você instalou a CLI gcloud anteriormente, verifique se tem a versão mais recente executando gcloud components update.
2. Defina uma região e uma zona padrão.

Imagens compatíveis

O SSH para Windows é compatível com imagens do Windows Server que executam a versão 20220527.00 (ou mais recente) do agente convidado (GCEGuestAgent).

Ativar SSH para VMs do Windows

Para ativar conexões SSH para VMs do Windows, instale o pacote google-compute-engine-ssh e defina a chave enable-windows-ssh como TRUE nos metadados do projeto ou da instância. A ativação do SSH para Windows nos metadados do projeto ativa o SSH para todas as VMs do Windows no seu projeto. A ativação do SSH para Windows nos metadados da instância ativa o SSH para uma única VM e modifica o valor definido nos metadados do projeto.

Ativar SSH para Windows ao criar uma VM

Ative o SSH para Windows ao criar uma VM usando o Console do Google Cloud ou a CLI do Google Cloud.

Console

Crie uma VM a partir de uma imagem pública que instala o pacote google-compute-engine-ssh e ativa o SSH na inicialização:

Especifique as seguintes propriedades do Disco de inicialização:
- Sistema operacional: Windows Server
- Versão: qualquer versão.
Na seção Opções avançadas, expanda a seção Gerenciamento.
Na seção Metadados, clique em Adicionar item. Adicione um script de inicialização que instala o pacote google-compute-engine-ssh inserindo o seguinte par de chave-valor de metadados:
- Chave: sysprep-specialize-script-cmd
- Valor: googet -noconfirm=true install google-compute-engine-ssh
Na seção Metadados, clique em Adicionar item. Defina enable-windows-ssh como TRUE inserindo o seguinte par de chave-valor de metadados:
- Chave: enable-windows-ssh
- Valor: TRUE
Clique em Criar para criar e iniciar a VM.

gcloud

Execute o seguinte comando gcloud compute instances create para criar uma VM do Windows Server que instale o pacote google-compute-engine-ssh e ative o SSH na inicialização:

gcloud compute instances create VM_NAME \
    --image-family=IMAGE_FAMILY \
    --image-project=windows-cloud \
    --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE

Substitua:

VM_NAME: o nome da nova VM.
IMAGE_FAMILY: uma família de imagens do Windows Server. Isso cria a VM a partir da imagem mais recente não descontinuada do Windows Server.

Ativar o SSH para Windows em uma VM em execução

Para ativar o SSH em uma VM do Windows em execução, siga um destes procedimentos, dependendo se é possível usar o RDP para acessar a VM ou se a carga de trabalho pode tolerar uma reinicialização:

Acesso RDP necessário: conecte-se à VM usando RDP e instale o pacote SSH.
Reinicialização necessária: use um script de inicialização para instalar o pacote SSH.

RDP

Se for possível acessar a VM usando RDP, faça o seguinte para ativar o SSH:

Conecte-se à VM usando o RDP
Abra uma sessão do prompt de comando do administrador da seguinte forma:
1. Abra o menu Iniciar.
2. Acesse o Prompt de comando.
3. Clique com o botão direito do mouse em Prompt de comando e selecione Executar como administrador.
  
  Se você receber uma solicitação para permitir que o prompt de comando faça alterações no seu dispositivo, selecione Sim.

Faça o download e instale o pacote google-compute-engine-ssh executando o seguinte comando:

googet -noconfirm=true update google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh

Feche a sessão RDP.
Ative a SSH do Windows nos metadados definindo a chave enable-windows-ssh como TRUE. Para mais informações sobre a configuração de metadados, consulte Definir metadados personalizados.

Script de inicialização

Se não for possível acessar a VM usando RDP, faça o seguinte para ativar o SSH:

Pare a VM.
Defina os pares de chave-valor de metadados a seguir na VM para ativar SSH. Para mais informações sobre como definir metadados, consulte Definir metadados personalizados.
- Metadados de instalação do pacote SSH:
  - Chave: windows-startup-script-cmd
  - Valor: googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh
- Metadados de ativação de SSH:
  - Chave: enable-windows-ssh
  - Valor: TRUE
Iniciar a VM. A VM pode levar alguns minutos para ser reinicializada.

Conecte-se a VMs usando SSH

Conecte-se a VMs usando o comando gcloud compute ssh:

gcloud compute ssh VM_NAME

Substitua VM_NAME pelo nome da VM do Windows a que você quer se conectar.

Conecte-se a VMs que usam o Active Directory

Se a VM a que você está se conectando usa o Active Directory (AD), faça a conexão usando o seguinte comando:

gcloud compute ssh DOMAIN\USERNAME@VM_NAME

Substitua:

DOMAIN: seu domínio do AD. Por exemplo, o domínio do AD ad.example.com é example.
USERNAME: seu nome de usuário do AD. Por exemplo, cloudysanfrancisco.
VM_NAME: o nome da VM do Windows à qual você quer se conectar.

A seguir

Saiba como resolver problemas de conexões SSH.
Saiba como adicionar chaves SSH a VMs.
Saiba como restringir chaves SSH das VMs.