Durch erweiterte Methoden mit Instanzen verbinden

Eine Verbindung zu Linux- und Windows Server-Instanzen lässt sich am einfachsten mit den Compute Engine-Tools herstellen. In einigen Situationen kann es jedoch nützlich sein, andere Verbindungsmöglichkeiten zu verwenden, etwa eigene Anmeldedaten, alternative Verbindungspfade oder Drittanbietertools.

In dieser Übersicht werden die folgenden Aufgaben erläutert:

Vorbereitung

Öffentliche SSH-Schlüssel mit Instanzen verknüpfen

Sie benötigen einen eigenen SSH-Schlüssel, um eine Verbindung zu einer Linux-VM-Instanz herzustellen. Dieser besteht aus einer eindeutigen privaten SSH-Schlüsseldatei und einer passenden öffentlichen SSH-Schlüsseldatei. Die SSH-Schlüssel werden für Sie erstellt und verwaltet, wenn Sie die Compute Engine-Tools verwenden, um die Verbindung herzustellen. Wenn Sie jedoch Drittanbietertools verwenden, müssen Sie der Instanz den öffentlichen SSH-Schlüssel zuweisen. Dafür haben Sie folgende Möglichkeiten:

  • Sie verwalten den Instanzzugriff mit IAM-Rollen. Damit können Sie der Instanz den öffentlichen SSH-Schlüssel über das Google-Konto oder ein verwaltetes Nutzerkonto zuweisen.
  • Sie fügen den Metadaten SSH-Schlüssel hinzu, und zwar für das Projekt oder eine spezifische Instanz.
  • Sie lassen einen anderen Nutzer den öffentlichen SSH-Schlüssel manuell für Sie auf der Instanz konfigurieren.

Nachdem Sie den öffentlichen SSH-Schlüssel manuell auf die Instanzen angewendet haben, mit denen Sie eine Verbindung herstellen möchten, können Sie mit dem privaten SSH-Schlüssel Zugriff auf die Instanz erhalten.

Verbindung mithilfe von Drittanbietertools herstellen

Sie können auf eine Instanz zugreifen, indem Sie Ihre private SSH-Schlüsseldatei über ein Drittanbietertool präsentieren. Wenn Sie eine Linux- oder macOS-Workstation verwenden, können Sie Verbindungen mit dem Befehl ssh herstellen. Windows-Workstations hingegen bieten kein systemeigenes Tool zur Präsentation privater SSH-Schlüsseldateien. Daher müssen Sie ein externes Tool wie PuTTY herunterladen.

SSH (Linux und macOS)

So stellen Sie über ssh eine Verbindung zu einer Instanz her:

  1. Geben Sie Ihren öffentlichen SSH-Schlüssel für eine Instanz mit einer der verfügbaren Optionen an.

  2. Suchen Sie in der Konsole die externe IP-Adresse der Instanz, zu der Sie die Verbindung herstellen möchten. Öffnen Sie die Liste der Instanzen.

    Zu den Instanzen

  3. Verwenden Sie in einem Terminal den Befehl ssh und Ihre private SSH-Schlüsseldatei, um die Verbindung zur Instanz herzustellen. Geben Sie Ihren Nutzernamen und die externe IP-Adresse der Instanz an, zu der Sie eine Verbindung herstellen möchten.

    ssh -i [PATH_TO_PRIVATE_KEY] [USERNAME]@[EXTERNAL_IP_ADDRESS]

    Dabei gilt:

    • [PATH_TO_PRIVATE_KEY] ist der Pfad zur privaten SSH-Schlüsseldatei.
    • [USERNAME] ist der Name des Nutzers, der die Verbindung zur Instanz herstellt. Der Nutzername für Ihren öffentlichen SSH-Schlüssel wurde beim Erstellen des SSH-Schlüssels festgelegt. Mit diesem Nutzernamen können Sie die Verbindung zur Instanz herstellen, wenn dort ein gültiger öffentlicher SSH-Schlüssel für Sie hinterlegt ist und Sie den dazu passenden privaten SSH-Schlüssel haben.
    • [EXTERNAL_IP_ADDRESS] ist die externe IP-Adresse der Instanz.

    Wenn die Verbindung erfolgreich hergestellt wurde, können Sie auf dem Terminal Befehle für Ihre Instanz ausführen. Danach trennen Sie die Verbindung zu der Instanz mit dem Befehl exit.

PuTTY (Windows)

So stellen Sie über PuTTY eine Verbindung zu einer Instanz her:

  1. Geben Sie Ihren öffentlichen SSH-Schlüssel für eine Instanz mit einer der verfügbaren Optionen an.

  2. Laden Sie putty.exe herunter.

  3. Führen Sie das PuTTY-Tool aus. In diesem Beispiel führen Sie einfach die Datei putty.exe aus, die Sie heruntergeladen haben. Daraufhin wird ein neues Fenster geöffnet, in dem Sie Ihre Verbindungseinstellungen konfigurieren können.

  4. Suchen Sie in der Google Cloud Platform Console nach der externen IP-Adresse für die Instanz, zu der Sie eine Verbindung herstellen möchten. Öffnen Sie die Liste der Instanzen.

    Zu den Instanzen

  5. Geben Sie im PuTTY-Tool im Feld Hostname Ihren Nutzernamen und die externe IP-Adresse der Instanz an, zu der Sie eine Verbindung herstellen möchten. Im Beispiel unten lautet der Nutzername jane_doe und die externe IP-Adresse 203.0.113.2.

    Im Feld "Hostname" jane_doe@203.0.113.2 eintragen

    Geben Sie Ihren Nutzernamen und die externe IP-Adresse im folgenden Format ein:

       [USERNAME]@[EXTERNAL_IP_ADDRESS]

    Dabei gilt:

    • [USERNAME] ist der Name des Nutzers, der die Verbindung zur Instanz herstellt. Der Nutzername für Ihren SSH-Schlüssel wurde beim Erstellen des SSH-Schlüssels festgelegt. Sie können als dieser Nutzer eine Verbindung zur Instanz herstellen, wenn dort ein gültiger öffentlicher SSH-Schlüssel für diesen Nutzer hinterlegt ist und Sie den dazu passenden privaten SSH-Schlüssel haben.
    • [EXTERNAL_IP_ADDRESS] ist die externe IP-Adresse der Instanz, zu der Sie eine Verbindung herstellen möchten.
  6. Gehen Sie auf der linken Seite des PuTTY-Fensters zu Connection > SSH > Auth.

  7. Geben Sie im Feld Private key file for authentication (Private Schlüsseldatei zur Authentifizierung) den Pfad zur privaten Schlüsseldatei an.

    Pfad zur Datei "my-ssh-key.ppk" im Feld für die private Schlüsseldatei festlegen

  8. Wenn Sie vorhaben, von dieser Instanz aus Verbindungen zu weiteren Instanzen in Ihrem Cloud Platform-Netzwerk herzustellen, aktivieren Sie die Option Allow agent forwarding. Beispielsweise können Sie die Agent-Weiterleitung zulassen, um Ihren privaten SSH-Schlüssel an eine als Bastion Host fungierende Instanz weiterzuleiten und von dort Verbindungen zu Instanzen herzustellen, die keine externe IP-Adresse haben.

    Agent-Weiterleitung für die Instanz zulassen, zu der eine Verbindung hergestellt werden soll

  9. Klicken Sie auf Open, um ein Terminal mit einer Verbindung zu Ihrer Instanz zu öffnen.

    Wenn die Verbindung erfolgreich hergestellt wurde, können Sie auf dem Terminal Befehle für Ihre Instanz ausführen. Danach heben Sie die Verbindung zu der Instanz mit dem Befehl exit auf.

Verbindung zu Instanzen herstellen, die keine externen IP-Adressen haben

Sie können Instanzen ohne externe IP-Adressen erstellen, um sie von externen Netzwerken zu isolieren. Isolierte Instanzen haben nur interne IP-Adressen in einem VPC-Netzwerk (Virtual Private Cloud) der Google Cloud Platform. Mit einer der folgenden Methoden können Sie trotzdem Verbindungen zu diesen Instanzen herstellen:

Verbindung über eine VPN-Verbindung herstellen

Wenn Sie über ein virtuelles privates Netzwerk (VPN) verfügen, über das Ihr lokales Netzwerk vor Ort mit Ihrem Google Cloud Platform VPC-Netzwerk verbunden ist, können Sie eine direkte Verbindung zu den internen IP-Adressen Ihrer Instanzen herstellen.

Für den Verbindungsaufbau zu Instanzen ohne externe IP-Adressen stehen Ihnen das gcloud-Befehlszeilentool, SSH unter Linux und macOS sowie PuTTY unter Windows zur Verfügung.

gcloud

  1. Verwenden Sie für den Verbindungsaufbau zu einer Instanz ohne externe IP-Adresse den Befehl gcloud beta compute ssh mit dem Flag --internal-ip.

    gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
    

    Dabei ist [INTERNAL_INSTANCE_NAME] der Name der Instanz, zu der Sie eine Verbindung herstellen möchten.

Nachdem die Verbindung hergestellt wurde, können Sie auf der internen Instanz Befehle über das Terminal ausführen. Verwenden Sie anschließend den Befehl exit, um die Verbindung zu trennen und zur lokalen Workstation zurückzukehren.

SSH

So stellen Sie eine Verbindung zu einer Instanz ohne externe IP-Adresse von Linux- oder macOS-Workstations her:

  1. Geben Sie Ihren öffentlichen SSH-Schlüssel für eine Instanz mit einer der verfügbaren Optionen an.

  2. Starten Sie ssh-agent auf dem lokalen Rechner, um die Schlüssel zu verwalten:

    $ eval ssh-agent $SHELL
    
  3. Laden Sie mit dem Befehl ssh-add den privaten SSH-Schlüssel von Ihrem lokalen Computer in den Agent und verwenden Sie ihn für alle SSH-Befehle zur Authentifizierung.

    $ ssh-add ~/.ssh/[PRIVATE_KEY]
    

    Dabei ist [PRIVATE_KEY] der Dateiname Ihrer privaten Schlüsseldatei.

  4. Suchen Sie die interne IP-Adresse der Instanz, zu der Sie eine Verbindung herstellen möchten. Sie finden diese Adresse auf der Seite mit den Instanzen in der Spalte Interne IP-Adresse.

    Zu den Instanzen

  5. Stellen Sie die Verbindung zur Instanz ohne externe IP-Adresse mit SSH her:

    $ ssh [USERNAME]@[INTERNAL_INSTANCE_IP_ADDRESS]

    Dabei gilt:

    • [USERNAME] ist der mit Ihrem SSH-Schlüssel verknüpfte Name.
    • [INTERNAL_INSTANCE_IP_ADDRESS] ist die interne IP-Adresse der Instanz, zu der Sie eine Verbindung herstellen möchten.

Nachdem die Verbindung hergestellt wurde, können Sie über das Terminal auf der Instanz ohne externe IP-Adresse Befehle ausführen. Verwenden Sie anschließend den Befehl exit, um die Verbindungen zu trennen und zur lokalen Workstation zurückzukehren.

PuTTY

So stellen Sie eine Verbindung zu einer Instanz ohne externe IP-Adresse von Windows-Workstations her:

  1. Geben Sie Ihren öffentlichen SSH-Schlüssel für eine Instanz mit einer der verfügbaren Optionen an.

  2. Suchen Sie die interne IP-Adresse der Instanz, zu der Sie eine Verbindung herstellen möchten. Sie finden diese Adresse auf der Seite mit den Instanzen in der Spalte Interne IP-Adresse.

    Zu den Instanzen

  3. Stellen Sie die Verbindung zur Instanz mit PuTTY her. Geben Sie dabei die interne IP-Adresse der Instanz an, zu der Sie die Verbindung herstellen möchten.

    Nachdem die Verbindung hergestellt wurde, können Sie über das Terminal auf der Instanz ohne externe IP-Adresse Befehle ausführen. Verwenden Sie anschließend den Befehl exit, um die Verbindungen zu trennen und zur lokalen Workstation zurückzukehren.

Verbindung über einen Bastion Host herstellen

Eine als Bastion Host fungierende Instanz hat sowohl eine externe als auch eine interne IP-Adresse. Wenn Sie Zugriff auf Instanzen innerhalb eines internen Netzwerks benötigen, die keine externen IP-Adressen haben, können Sie die Verbindung zu einem Bastion Host und von dort zu den internen Instanzen herstellen. Darüber hinaus können Sie eine Verbindung von der als Bastion Host fungierenden Instanz zu Instanzen in anderen Peered-VPC-Netzwerken herstellen.

Auch wenn Sie über die als Bastion Host fungierende Instanz Verbindungen zu anderen Instanzen herstellen, benötigen Sie einen privaten SSH-Schlüssel. Sie müssen diesen privaten SSH-Schlüssel zum Bastion Host weiterleiten, es sei denn, auf der entsprechenden Instanz ist das gcloud-Befehlszeilentool installiert und für die Verwaltung Ihrer privaten Schlüssel konfiguriert.

Für den Verbindungsaufbau zu Instanzen ohne externe IP-Adressen stehen Ihnen das gcloud-Befehlszeilentool, SSH unter Linux und macOS sowie PuTTY unter Windows zur Verfügung. Für diese Beispiele muss auf der als Bastion Host fungierenden Instanz das Betriebssystem Linux ausgeführt werden.

gcloud

Wenn Sie das gcloud-Befehlszeilentool verwenden, können Sie eine Verbindung zu Instanzen herstellen, die keine externen IP-Adressen haben, ohne Ihre privaten SSH-Schlüssel an den Bastion Host weiterzuleiten. Dazu muss gcloud sowohl auf Ihrer lokalen Workstation als auch auf der Bastion Host-Instanz installiert sein. Wenn Sie hingegen Ihre privaten Schlüssel von der lokalen Workstation zum Bastion Host weiterleiten müssen, folgen Sie den Anleitungen für SSH oder PuTTY.

So stellen Sie eine Verbindung zu einer Instanz ohne externe IP-Adresse mit dem gcloud-Befehlszeilentool her:

  1. Legen Sie für das Dienstkonto in Ihrer Bastion Host-Instanz einen Lese-/Schreibzugriffsbereich der Compute Engine API fest.

    (Tipp: Verwenden Sie --scopes compute-rw.)

  2. Erteilen Sie die erforderlichen IAM-Berechtigungen, damit Ihr Bastion Host auf Ihren öffentlichen SSH-Schlüssel zugreifen kann. Wählen Sie eine der folgenden Optionen aus:

    Das Dienstkonto auf Ihrem Bastion Host sollte jetzt in der Lage sein, Ihren öffentlichen SSH-Schlüssel anzuwenden.

  3. Stellen Sie eine Verbindung zur als Bastion Host fungierenden Linux-Instanz her.

    gcloud compute ssh [EXTERNAL_INSTANCE_NAME]
    

    Dabei ist [EXTERNAL_INSTANCE_NAME] der Name des Bastion Host, über dessen Instanz Sie auf das interne Netzwerk zugreifen.

  4. Verwenden Sie auf der als Bastion Host fungierenden Linux-Instanz den Befehl gcloud beta compute ssh mit dem Flag --internal-ip, um eine Verbindung zu Instanzen über die zugehörigen internen IP-Adressen herzustellen.

    gcloud beta compute ssh [INTERNAL_INSTANCE_NAME] --internal-ip
    

    Dabei ist [INTERNAL_INSTANCE_NAME] der Name der Instanz, zu der Sie eine Verbindung herstellen möchten.

Nachdem die Verbindung hergestellt wurde, können Sie auf der internen Instanz Befehle über das Terminal ausführen. Verwenden Sie anschließend den Befehl exit, um die einzelnen Instanzverbindungen zu schließen und zur lokalen Workstation zurückzukehren.

SSH

Wenn Sie private Schlüssel an die als Bastion Host fungierende Instanz weiterleiten müssen, fügen Sie die Schlüssel dem ssh-agent hinzu. Verwenden Sie anschließend entweder den Befehl gcloud compute ssh oder den Befehl ssh, um die Erstverbindung zum Bastion Host herzustellen und die Schlüssel über den SSH-Agent weiterzuleiten. Diese Vorgehensweise funktioniert nur auf Workstations mit Linux oder Mac OS. Wenn Sie private Schlüssel von einer Windows-Workstation an einen Bastion Host weiterleiten müssen, folgen Sie den Anleitungen für PuTTY.

So stellen Sie eine Verbindung zu einer Instanz ohne externe IP-Adresse von Linux- oder Mac OS-Workstations her:

  1. Geben Sie Ihren öffentlichen SSH-Schlüssel mit einer der verfügbaren Optionen an. Achten Sie darauf, diesen öffentlichen SSH-Schlüssel sowohl der als Bastion Host fungierenden Linux-Instanz als auch der Instanz ohne externe IP-Adresse zur Verfügung zu stellen.

  2. Starten Sie ssh-agent auf dem lokalen Rechner, um die Schlüssel zu verwalten:

    $ eval ssh-agent $SHELL
    
  3. Laden Sie mit dem Befehl ssh-add den privaten SSH-Schlüssel von Ihrem lokalen Computer in den Agent und verwenden Sie ihn für alle SSH-Befehle zur Authentifizierung.

    $ ssh-add ~/.ssh/[PRIVATE_KEY]
    

    Dabei ist [PRIVATE_KEY] der Dateiname Ihrer privaten Schlüsseldatei.

  4. Suchen Sie nach der externen IP-Adresse der als Bastion Host fungierenden Linux-Instanz und der internen IP-Adresse der internen Instanz, zu der Sie eine Verbindung herstellen möchten. Sie finden diese Adressen auf der Seite mit den Instanzen jeweils in den Spalten Externe IP-Adresse und Interne IP-Adresse.

    Zu den Instanzen

  5. Stellen Sie die Verbindung zur als Bastion Host fungierenden Linux-Instanz über ssh oder gcloud compute ssh her. Geben Sie in beiden Fällen das Argument -A an, um die Weiterleitung an den Authentifizierungs-Agent zu aktivieren.

    Stellen Sie die Verbindung zur als Bastion Host fungierenden Linux-Instanz her und leiten Sie Ihre privaten Schlüssel mit ssh weiter.

    $ ssh -A [USERNAME]@[BASTION_HOST_EXTERNAL_IP_ADDRESS]

    Dabei gilt:

    • [USERNAME] ist der mit Ihrem SSH-Schlüssel verknüpfte Name.
    • [BASTION_HOST_EXTERNAL_IP_ADDRESS] ist die externe IP-Adresse des Bastion Host, über die Sie auf das interne Netzwerk zugreifen.

    Alternativ können Sie eine Verbindung zum Bastion Host herstellen und Ihre privaten Schlüssel mit dem Befehl gcloud compute ssh weiterleiten. Mit dieser Option können Sie die Verbindung zur als Bastion Host fungierenden Instanz über das gcloud-Befehlszeilentool herstellen und dann das reguläre ssh mit den weitergeleiteten Anmeldedaten verwenden, um die Verbindung zu den internen IP-Adressen aufzubauen.

    gcloud compute ssh --ssh-flag="-A" [BASTION_HOST_INSTANCE_NAME]
    

    Dabei ist [BASTION_HOST_INSTANCE_NAME] der Name der als Bastion Host fungierenden Instanz, über die Sie auf das interne Netzwerk zugreifen.

  6. Stellen Sie von der als Bastion Host fungierenden Linux-Instanz aus über SSH die Verbindung zur Instanz ohne externe IP-Adresse her:

    $ ssh [USERNAME]@[INTERNAL_INSTANCE_IP_ADDRESS]

    Dabei gilt:

    • [USERNAME] ist der mit Ihrem SSH-Schlüssel verknüpfte Name.
    • [INTERNAL_INSTANCE_IP_ADDRESS] ist die interne IP-Adresse der Instanz, zu der Sie eine Verbindung herstellen möchten.

Nachdem die Verbindung hergestellt wurde, können Sie über das Terminal auf der Instanz ohne externe IP-Adresse Befehle ausführen.Verwenden Sie anschließend den Befehl exit, um die einzelnen Instanzverbindungen zu schließen und zur lokalen Workstation zurückzukehren.

PuTTY

So stellen Sie eine Verbindung zu einer Instanz ohne externe IP-Adresse von Windows-Workstations her:

  1. Geben Sie Ihren öffentlichen SSH-Schlüssel mit einer der verfügbaren Optionen an. Achten Sie darauf, diesen öffentlichen SSH-Schlüssel sowohl der als Bastion Host fungierenden Linux-Instanz als auch der Instanz ohne externe IP-Adresse zur Verfügung zu stellen.

  2. Suchen Sie nach der externen IP-Adresse der als Bastion Host fungierenden Linux-Instanz und der internen IP-Adresse der internen Instanz, zu der Sie eine Verbindung herstellen möchten. Sie finden diese Adressen auf der Seite mit den Instanzen jeweils in den Spalten Externe IP-Adresse und Interne IP-Adresse.

    Zu den Instanzen

  3. Stellen Sie über PuTTY die Verbindung zur als Bastion Host fungierenden Linux-Instanz her. Aktivieren Sie die Option Allow agent forwarding (Agent-Weiterleitung zulassen), um Ihren privaten SSH-Schlüssel an den Bastion Host weiterzuleiten.

  4. Stellen Sie von der als Bastion Host fungierenden Linux-Instanz über SSH die Verbindung zur Instanz ohne externe IP-Adresse her:

    $ ssh [USERNAME]@[INTERNAL_IP_ADDRESS]
    

    Dabei gilt:

    • [USERNAME] ist der mit Ihrem SSH-Schlüssel verknüpfte Name.
    • [INTERNAL_IP_ADDRESS] ist die interne IP-Adresse der Instanz, zu der Sie eine Verbindung herstellen möchten.

    Nachdem die Verbindung hergestellt wurde, können Sie über das Terminal auf der Instanz ohne externe IP-Adresse Befehle ausführen. Verwenden Sie anschließend den Befehl exit, um die einzelnen Instanzverbindungen zu trennen und zur lokalen Workstation zurückzukehren.

Verbindung zu Instanzen als root-Nutzer herstellen

Standardmäßig ist es mit öffentlichen Images und unter den meisten gängigen Betriebssystemen nicht möglich, eine Root-Anmeldung über SSH durchzuführen. Als Best Practice hat es sich bewährt, den Parameter PermitRootLogin der SSH-Konfigurationsdatei /etc/ssh/sshd_config auf no zu setzen.

Aufgrund dieses Parameters können Sie sich nicht als Root-Nutzer mit Instanzen verbinden, selbst dann nicht, wenn Sie einen SSH-Schlüssel für root in den Metadaten Ihres Projekts oder Ihrer Instanz angeben. Wenn ein Nutzer Root-Berechtigungen benötigt, kann er diese durch Ausführen von Befehlen über sudo erlangen.

Verbindung zu Windows-Instanzen über das PowerShell-Terminal herstellen

Wenn Sie eine Windows-Workstation mit PowerShell haben, können Sie über eine Remote-PowerShell-Sitzung eine Verbindung zu Ihren Windows Server-Instanzen herstellen. Dieser Vorgang ähnelt dem Herstellen einer Verbindung zu einer Linux-Instanz unter Verwendung von SSH.

  1. Wenn Sie noch keinen Nutzernamen und kein Passwort auf der Remote-Windows-Instanz erstellt haben, erstellen Sie ein Windows-Passwort und oder setzen Sie es zurück.

  2. Fügen Sie eine Firewallregel hinzu, die Port 5986 im VPC-Netzwerk der Cloud Platform öffnet, in dem sich Ihre Windows Server-Instanz befindet.

  3. Öffnen Sie das PowerShell-Terminal auf Ihrer lokalen Workstation.

  4. Alternativ können Sie eine Variable initialisieren, die Ihre Anmeldedaten aufnimmt, damit Sie diese nicht jedes Mal eingeben müssen, wenn Sie eine Verbindung zu der Instanz herstellen. Wenn Sie diesen Schritt überspringen, werden Sie später dazu aufgefordert, Ihren Nutzernamen und Ihr Passwort einzugeben.

    PS C:\> $credentials = Get-Credential
    
  5. Starten Sie mit dem Befehl Enter-PSSession eine Remote-PowerShell-Sitzung und geben Sie dabei die Flags zur Verwendung von SSL und zum Überspringen der Anmeldedatenprüfungen an.

    PS C:\> Enter-PSSession -ComputerName [IP_ADDRESS] -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials
    

    Dabei ist [IP_ADDRESS] die externe IP-Adresse, der DNS-Name oder der Windows-Computername der Instanz, zu der Sie eine Verbindung herstellen möchten.

Wenn die Verbindung erfolgreich hergestellt wurde, ändert sich die Eingabeaufforderung und enthält nun die IP-Adresse der Remoteinstanz von Windows Server. Sie können das Terminal nun nutzen, um PowerShell-Befehle auf der Remoteinstanz von Windows Server auszuführen.

Anstelle des Befehls Enter-PSSession können Sie auch Invoke-Command mit dem Flag -ScriptBlock ausführen. Dann werden PowerShell-Befehle auf der Remoteinstanz ausgeführt, ohne eine interaktive Sitzung einzurichten.

PS C:\> Invoke-Command -ComputerName [IP_ADDRESS] -ScriptBlock { [SCRIPT] } -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) -Credential $credentials

Dabei gilt:

  • [IP_ADDRESS] ist die IP-Adresse, der DNS-Name oder der Name des Windows-Computers für die Instanz, zu der Sie eine Verbindung herstellen möchten.
  • [SCRIPT] enthält mindestens einen Befehl, der auf der Remoteinstanz ausgeführt werden soll. Geben Sie zum Beispiel Get-EventLog -log "Windows PowerShell" an, um eine Liste der Logereignisse abzurufen.

Nächste Schritte

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation