Se connecter à des instances

Cette page décrit certaines des méthodes les plus couramment employées pour se connecter à des instances Compute Engine exécutant Linux ou Windows.

Pour découvrir d'autres méthodes de connexion aux instances, consultez les articles suivants :

Avant de vous connecter, vérifiez les points suivants :

  • Vous devez configurer l'accès utilisateur à votre instance. Dans cette page, nous partons du principe que vous avez déjà effectué les étapes décrites dans le guide Démarrage rapide à l'aide d'une VM Linux ou dans le guide Démarrage rapide à l'aide d'une VM Windows pour créer votre instance et que, par conséquent, vous avez déjà créé l'accès utilisateur par défaut. Vous devez impérativement exécuter l'ensemble des procédures décrites dans l'un de ces deux guides (a minima) avant d'effectuer les opérations décrites sur cette page.

    Pour découvrir comment gérer l'accès des utilisateurs à votre instance, consultez la section Gérer l'accès aux instances.

  • Pour les instances Linux, vous pouvez stocker vos clés d'hôte sur votre instance en tant qu'attributs d'invité. Pour en savoir plus, consultez la section Stocker des clés d'hôte.

Se connecter à des instances Linux

Pour vous connecter à des instances Linux via la console Google Cloud Platform ou l'outil de ligne de commande gcloud du SDK, suivez les étapes décrites dans les onglets ci-dessous :

Si ces options SSH de base ne fonctionnent pas, vous devrez peut-être vous connecter à des instances à l'aide d'outils tiers ou vous connecter à des instances sans adresse IP externe.

Console

  1. Dans la console GCP, accédez à la page "Instances de VM".

    Accéder à la page Instances de VM

  2. Dans la liste des instances de machine virtuelle, cliquez sur SSH sur la ligne de l'instance à laquelle vous souhaitez vous connecter.

gcloud

Pour vous connecter aux instances auxquelles vous êtes autorisé à accéder, utilisez la commande gcloud compute ssh :

gcloud compute ssh --project [PROJECT_ID] --zone [ZONE] [INSTANCE_NAME]

Où :

  • [PROJECT_ID] est l'identifiant du projet GCP contenant l'instance.
  • [ZONE] est le nom de la zone dans laquelle se trouve l'instance.
  • [INSTANCE_NAME] est le nom de l'instance.

Si vous avez défini les propriétés par défaut de l'outil de ligne de commande gcloud, vous pouvez omettre les indicateurs --project et --zone de cette commande. Exemple :

gcloud compute ssh [INSTANCE_NAME]

Une fois la connexion établie, utilisez le terminal pour exécuter des commandes sur votre instance Linux. Lorsque vous avez fini d'utiliser l'instance, déconnectez-vous à l'aide de la commande exit.

Localisation des clés SSH

Suite à votre première connexion, Compute Engine génère une paire de clés SSH et la stocke dans l'un des emplacements suivants :

  • Par défaut, Compute Engine ajoute la clé générée aux métadonnées du projet ou de l'instance.
  • Si votre compte est configuré pour utiliser la connexion au système d'exploitation, Compute Engine stocke la clé générée avec votre compte utilisateur.

Vous n'avez pas besoin de savoir où sont stockées vos clés SSH si vous utilisez l'une des méthodes décrites dans ce document pour vous connecter. En revanche, cette information est nécessaire si vous souhaitez vous connecter à l'aide des méthodes de connexion alternatives ou avancées décrites dans la page Se connecter à des instances à l'aide de méthodes avancées.

Stocker des clés d'hôte

Une clé d'hôte est une paire de clés qui identifie un hôte ou une machine spécifiques. Lorsque vous vous connectez à un hôte distant, la clé d'hôte sert à vérifier que vous vous connectez bien à la machine prévue.

Si vous utilisez la commande gcloud beta compute ssh pour vous connecter à vos instances Linux, vous pouvez créer une couche de sécurité supplémentaire en stockant vos clés d'hôte en tant qu'attributs d'invité.

Le stockage de clés d'hôte SSH en tant qu'attributs d'invité améliore la sécurité de vos connexions en vous aidant à vous protéger contre les failles de type "attaque de l'homme du milieu" (man-in-the-middle ou MITM). Lors du démarrage initial d'une instance de VM, si les attributs d'invité sont activés, Compute Engine stocke les clés d'hôte générées en tant qu'attributs d'invité. Compute Engine utilise ensuite ces clés d'hôte stockées lors du démarrage initial pour vérifier toute connexion ultérieure à l'instance de VM.

Systèmes d'exploitation compatibles

Le stockage des clés d'hôte en tant qu'attributs d'invité est possible avec les systèmes d'exploitation suivants :

  • Debian
  • Red Hat Enterprise Linux (RHEL)
  • CentOS
  • SUSE Linux Enterprise Server (SLES)

Les clés d'hôte ne peuvent être écrites dans les attributs d'invité qu'au tout premier démarrage d'une instance de VM. Pour inscrire les clés d'hôte dans les attributs d'invité, vous devez activer les attributs d'invité avant de démarrer l'instance de VM pour la première fois.

Pour stocker les clés d'hôte en tant qu'attributs d'invité, procédez comme suit :

  1. Avant de démarrer votre instance de VM pour la première fois, activez les attributs d'invité. Vous pouvez activer les attributs d'invité soit sur un sous-ensemble donné d'instances de VM lors de la création de l'instance, soit sur l'ensemble du projet. Pour activer les attributs d'invité, consultez la section Activer les attributs d'invité sur votre instance.
  2. Connectez-vous à votre instance à l'aide de gcloud beta compute SSH.

    1. Vérifiez que vous disposez de la dernière version de l'outil de ligne de commande gcloud.

      gcloud components update
      
    2. Connectez-vous à l'instance.

      gcloud beta compute ssh --project [PROJECT_ID] --zone [ZONE] [INSTANCE_NAME]
      

      Où :

      • [PROJECT_ID] est l'identifiant du projet GCP contenant l'instance.
      • [ZONE] est le nom de la zone dans laquelle se trouve l'instance.
      • [INSTANCE_NAME] est le nom de l'instance.

      Si vous avez défini les propriétés par défaut de l'outil de ligne de commande gcloud, vous pouvez omettre les indicateurs --project et --zone de cette commande. Exemple :

       gcloud beta compute ssh [INSTANCE_NAME]
      
    3. Consultez le message de démarrage. Par exemple, un système d'exploitation Debian peut afficher le message suivant :

      Writing 3 keys to [YOUR_HOME_DIRECTORY]/.ssh/google_compute_known_hosts
      Linux host-key-2 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u3 (2019-06-16) x86_64
  3. Confirmez que les clés d'hôte sont bien enregistrées.

Confirmer que les clés d'hôte sont stockées comme attributs d'invité

Pour confirmer que les clés d'hôte sont bien stockées en tant qu'attributs d'invité, examinez les valeurs de port série ou de clé d'hôte pour l'instance.

Option 1 : Vérifier le port série

  1. Accédez à la sortie du port série. Pour en savoir plus, consultez la page Afficher les données en sortie du port série.
  2. Sélectionnez le port série 1.
  3. Recherchez le message suivant :

    INFO Wrote ssh-rsa host key to guest attributes
    

    Si votre image utilise un système d'exploitation compatible, mais que les attributs d'invité n'ont pas été activés avant le premier démarrage de la VM, vous pouvez être confronté au message suivant :

    Unable to write ssh-rsa host key to guest attributes
    

    Cela signifie que les clés d'hôte ne sont pas stockées en tant qu'attributs d'invité pour cette instance. Si vous souhaitez enregistrer des clés d'hôte pour des instances supplémentaires que vous prévoyez de créer, veillez à activer les attributs d'invité avant le premier démarrage de l'instance.

Option 2 : Vérifier les valeurs des clés d'hôte

Vous pouvez utiliser l'outil de ligne de commande gcloud pour vérifier que les clés ssh sont bien écrites dans les attributs d'invité.

 gcloud compute instances get-guest-attributes [INSTANCE_NAME] --query-path "hostkeys/" --zone [ZONE]

Où :

  • [ZONE] est le nom de la zone dans laquelle se trouve l'instance.
  • [INSTANCE_NAME] est le nom de l'instance.

Le résultat devrait se présenter comme suit :

NAMESPACE  KEY                  VALUE
hostkeys   ecdsa-sha2-nistp256  AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBBJAGpTm
                                V3mFxBTHK1NIu9a7kVQWaHsZVaFUsqF8cLxQRQ+N96/Djiiuz1tucHQ8vBTJI=
hostkeys   ssh-ed25519          AAAAC3NzaC1lZDI1NTE5AAAAIM/WYBn3jIEW5t3BZumx0X/Htm61J6S9FcU8L
hostkeys   ssh-rsa              AAAAB3NzaC1yc2EAAAADAQABAAABAQDU3jReR/MoSttlWYfauW6qEqS2dhe5
                                Zdd3guYk2H7ZyxblNuP56nOl/IMuniVmsFa9v8W6MExViu6G5Cy4iIesot09
                                1hsgkG0U7sbWrXM10PQ8pnpI3B5arplCiEMhRtXy64rlW3Nx156bLdcxv5l+
                                7Unu4IviKlY43uqqwSyTv+V8q4ThpQ9dNbk1Gg838+KzazljzHahtbIaE1rm
                                I0L1lUqKiKLSLKuBgrI2Y/WSuqvqGEz+bMH7Ri4ht+7sAwykph6FbOgKqoBI
                                hVWBo38/Na/gEuvtmgULUwK+xy9zWg9k8k/Qtihc6El9GD9y

Se connecter à des instances Windows

Pour vous connecter à des instances Windows à l'aide du protocole RDP (Remote Desktop Protocol) via la console Google Cloud Platform ou une interface utilisateur graphique, suivez les étapes décrites dans les onglets ci-dessous :

Se connecter à l'aide d'un client RDP doté d'une interface graphique

Vérifiez vos règles de pare-feu VPC pour vous assurer que le protocole RDP est autorisé.

Avant de vous connecter, vérifiez que vous avez bien créé un mot de passe pour votre instance Windows. Notez-le, il vous faudra le saisir au cours des étapes suivantes :

Console

Pour vous connecter via la console GCP à l'aide de l'extension Chrome RDP, procédez comme suit :

  1. Installez l'extension Chrome RDP pour Google Cloud Platform.

  2. Accédez à la page des instances de VM de la console GCP et recherchez l'instance Windows à laquelle vous souhaitez vous connecter.

    Accéder à la page Instances de VM

  3. Cliquez sur le bouton RDP associé à l'instance à laquelle vous souhaitez vous connecter. L'extension Chrome RDP s'ouvre.

  4. Renseignez les champs Domain (Domaine), Username (Nom d'utilisateur) et Password (Mot de passe), puis cliquez sur OK pour vous connecter.

    Fenêtre de création d'instance avec l'ensemble d'options requis.

    Si aucun domaine n'est configuré pour l'instance, vous pouvez laisser le champ Domain (Domaine) vide.

  5. Si vous y êtes invité, appuyez sur Continuer pour accepter le certificat.

Bureau à distance

Pour vous connecter à l'aide du service Connexion Bureau à distance de Microsoft Windows, procédez comme suit :

  1. Accédez à la page des instances de VM pour identifier l'adresse IP externe de votre instance Windows.

    Accéder à la page Instances de VM

    Vous pouvez également identifier l'adresse IP externe en exécutant la commande gcloud instances list dans l'outil de ligne de commande gcloud :

    gcloud compute instances list
    
  2. Lancez le service Connexion Bureau à distance de Microsoft Windows sur votre ordinateur.

    Capture d'écran de la fenêtre de connexion mstsc

  3. Saisissez l'adresse IP externe dans le champ Computer (Ordinateur). Cliquez sur Connect (Se connecter).

  4. Saisissez votre nom d'utilisateur et votre mot de passe. Ensuite, cliquez sur OK pour vous connecter.

Autre

Pour vous connecter à l'aide de clients via d'autres plates-formes acceptant le protocole RDP, tels que les clients développés pour Android, iOS et Mac, entre autres, procédez comme suit :

  1. Accédez à la page des instances de VM pour identifier l'adresse IP externe de votre instance Windows.

    Accéder à la page Instances de VM

    Vous pouvez également identifier l'adresse IP externe en exécutant la commande gcloud instances list dans l'outil de ligne de commande gcloud :

    gcloud compute instances list
    
  2. Installez le client compatible en respectant les instructions d'installation.

  3. Connectez-vous via l'adresse IP externe de votre instance, puis authentifiez-vous à l'aide du nom d'utilisateur et du mot de passe définis pour l'instance.

Pour obtenir la liste officielle des clients compatibles, consultez l'article de Microsoft Clients Bureau à distance.

Si vous rencontrez des difficultés pour vous connecter à l'aide de RDP, consultez la page Dépannage de RDP.

Se connecter à une instance Windows à l'aide de la ligne de commande

Cette section explique comment se connecter à une instance Windows à l'aide d'une console série interactive ou de la console d'administration spéciale (SAC, Special Administrative Console) de Windows, qui est souvent utilisée pour le dépannage avancé d'instances Windows.

Pour en savoir plus sur l'utilisation de la console série interactive, consultez la documentation Interagir avec la console série.

Avant de vous connecter, vérifiez que vous avez bien créé un mot de passe pour votre instance Windows et gardez-le à disposition.

Pour vous connecter à une instance Windows à l'aide d'une console série interactive, suivez les étapes décrites dans les onglets ci-dessous :

Console

Pour vous connecter à une instance Windows à l'aide d'une console série interactive via la console GCP, procédez comme suit :

  1. Ouvrez la page Instances de VM dans la console GCP et cliquez sur le nom de votre instance. La page Détails de l'instance de VM s'affiche.

    Accéder à la page Instances de VM

  2. Cliquez sur Modifier. Dans la section Remote access (Accès à distance), cochez la case Enable connecting to serial ports (Activer la connexion aux ports série). Cela permet d'activer la console série interactive pour cette instance.

    Paramètre dans la fenêtre de modification des détails de l'instance.

    Si vous souhaitez appliquer ces paramètres à toutes les instances de votre projet, définissez des métadonnées personnalisées à l'échelle du projet.

    Pour en savoir plus sur la mise à jour des métadonnées d'instance, consultez la documentation Stocker et récupérer les métadonnées d'instances.

  3. Cliquez sur Enregistrer, puis revenez en haut de la page.

  4. Dans la section Accès à distance, cliquez sur le menu déroulant situé à côté de Se connecter à la console série, puis sélectionnez Port série 2. Une console d'administration spéciale (SAC) de Windows s'ouvre.

  5. Lorsque l'invite SAC> s'affiche, exécutez la commande cmd pour créer un canal. SAC renvoie le nom du canal, par exemple Cmd001.

  6. Exécutez la commande ch -sn [CHANNEL_NAME] et appuyez sur n'importe quelle touche pour vous connecter au canal. Exemple :

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
    
  7. Saisissez le nom d'utilisateur, le domaine et le mot de passe associés à l'instance à laquelle vous souhaitez vous connecter.

gcloud

Pour vous connecter à votre instance Windows à l'aide d'une console série interactive via l'outil de ligne de commande gcloud, procédez comme suit :

  1. Si vous ne l'avez pas déjà fait, téléchargez et installez le SDK Cloud pour votre système d'exploitation local. Reportez-vous à la page Installer le SDK Cloud pour en savoir plus.

  2. Lancez le SDK Cloud.

  3. Exécutez la commande de configuration suivante pour que votre instance accepte les connexions sur les ports série.

    gcloud compute instances add-metadata [INSTANCE_NAME]
    --metadata=serial-port-enable=1
    

    Facultatif : Si vous souhaitez que ces paramètres s'appliquent à toutes les instances de votre projet, exécutez la commande SDK Cloud suivante :

    gcloud compute project-info add-metadata
    --metadata=serial-port-enable=1
    

    Consultez la documentation Définir des métadonnées personnalisées à l'échelle du projet pour en savoir plus à ce sujet.

    Pour plus d'informations sur la mise à jour des métadonnées, reportez-vous à la rubrique Mettre à jour des métadonnées d'instance.

  4. Exécutez la commande gcloud suivante pour démarrer une session interactive :

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port=2
    

    Session SAC interactive.

  5. Lorsque l'invite SAC> s'affiche, exécutez la commande cmd pour créer un canal. SAC renvoie le nom du canal, par exemple Cmd001.

  6. Exécutez la commande ch -sn [CHANNEL_NAME] et appuyez sur n'importe quelle touche pour vous connecter au canal. Exemple :

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
    
  7. Saisissez le nom d'utilisateur, le domaine et le mot de passe associés à l'instance à laquelle vous souhaitez vous connecter.

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation Compute Engine