Conéctate a instancias

En esta página, se describen algunas de las formas más comunes de conectarse a las instancias de Linux y Windows en Compute Engine.

Para conocer más formas de conectarse a las instancias, consulta los siguientes vínculos:

Antes de conectarte, revisa las siguientes notas:

Conéctate a instancias de Linux

Para conectarte a instancias de Linux mediante Google Cloud Console o la herramienta de línea de comandos de gcloud en el SDK, completa los pasos de una de las siguientes pestañas:

Si estas opciones básicas de SSH no funcionan en tu caso, es posible que debas conectarte a instancias mediante herramientas de terceros o conectarte a instancias que no tienen direcciones IP externas.

Console

  1. En GCP Console, ve a la página Instancias de VM.

    Ir a la página Instancias de VM

  2. En la lista de instancias de máquinas virtuales, haz clic en SSH en la fila de la instancia a la que deseas conectarte.

    Botón SSH junto al nombre de la instancia.

gcloud

Usa el comando gcloud compute ssh para conectarte a instancias a las que tienes permiso de acceso.

gcloud compute ssh --project [PROJECT_ID] --zone [ZONE] [INSTANCE_NAME]

En el ejemplo anterior, se ilustra lo siguiente:

  • [PROJECT_ID] es el ID del proyecto que contiene la instancia.
  • [ZONE] es el nombre de la zona en la que se encuentra la instancia.
  • [INSTANCE_NAME] es el nombre de la instancia.

Si estableciste propiedades predeterminadas para la herramienta de línea de comandos gcloud, puedes omitir las marcas --project y --zone de este comando. Por ejemplo:

gcloud compute ssh [INSTANCE_NAME]

Después de conectarte, usa la terminal para ejecutar comandos en tu instancia de Linux. Cuando termines, desconéctate de la instancia con el comando exit.

Dónde se encuentran las Llaves SSH

Después de conectarte por primera vez, Compute Engine genera un par de Llaves SSH para ti y lo almacena en una de las siguientes ubicaciones:

  • De forma predeterminada, Compute Engine agrega la llave generada a los metadatos del proyecto o la instancia.
  • Si tu cuenta está configurada para que use el Acceso a SO, Compute Engine guarda la llave generada con tu cuenta de usuario.

No es necesario saber dónde están almacenadas tus Llaves SSH si te conectas de la manera descrita en este documento, pero es posible que necesites saberlo si deseas conectarte mediante los métodos de conexión alternativos o avanzados que se describen en la sección sobre cómo conectarse a instancias mediante métodos avanzados.

Almacena claves de host

Una clave de host es un par de claves que identifica un host o máquina en particular. Cuando te conectas a un host remoto, la clave de host se usa para verificar que te estás conectando a la máquina deseada.

Si usas gcloud compute ssh con el fin de conectarte a tus instancias de Linux, puedes agregar una capa de seguridad. Para hacerlo, debes almacenar tus claves de host como atributos de invitado.

El almacenamiento de Llaves SSH de host como atributos de invitado mejora la seguridad de tus conexiones, ya que ayuda a protegerlas contra vulnerabilidades como los ataques de intermediarios (MITM). En el primer inicio de una instancia de VM, si los atributos de invitado están habilitados, Compute Engine almacena tus claves de host generadas como atributos de invitado. Compute Engine usa estas claves de host que se almacenaron durante el primer inicio para verificar todas las conexiones posteriores a la instancia de VM.

Sistemas operativos compatibles

El almacenamiento de claves de host como atributos de invitado se admite en los siguientes sistemas operativos:

  • Debian
  • Ubuntu
  • Red Hat Enterprise Linux (RHEL)
  • CentOS
  • SUSE Linux Enterprise Server (SLES)

Las claves de host solo se pueden escribir en atributos de invitado en el primer inicio de una instancia de VM. Para escribir las claves de host en atributos de invitado, debes habilitar los atributos de invitado antes de iniciar la instancia de VM por primera vez.

Para almacenar claves de host como atributos de invitado, realiza los siguientes pasos:

  1. Antes de iniciar tu instancia de VM por primera vez, habilita los atributos de invitado. Puedes habilitar los atributos de invitado en instancias de VM seleccionadas durante la creación de instancias o habilitarlos en todo tu proyecto. Para habilitar los atributos de invitado, consulta la sección Habilita atributos de invitado en la instancia.
  2. Conéctate a tu instancia mediante gcloud compute SSH.

    1. Asegúrate de tener la última versión de la herramienta de línea de comandos de gcloud.

      gcloud components update
      
    2. Conéctate a la instancia.

      gcloud compute ssh --project [PROJECT_ID] --zone [ZONE] [INSTANCE_NAME]
      

      En el ejemplo anterior, se ilustra lo siguiente:

      • [PROJECT_ID] es el ID del proyecto que contiene la instancia.
      • [ZONE] es el nombre de la zona en la que se encuentra la instancia.
      • [INSTANCE_NAME] es el nombre de la instancia.

      Si estableciste propiedades predeterminadas para la herramienta de línea de comandos gcloud, puedes omitir las marcas --project y --zone de este comando. Por ejemplo:

      gcloud compute ssh [INSTANCE_NAME]
      
    3. Revisa el mensaje de inicio. Por ejemplo, un sistema operativo Debian podría mostrar el siguiente mensaje:

      Writing 3 keys to [YOUR_HOME_DIRECTORY]/.ssh/google_compute_known_hosts
      Linux host-key-2 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u3 (2019-06-16) x86_64
  3. Confirma que las claves de host se almacenaron.

Confirma que las claves de host se almacenaron como atributos de invitado

Para confirmar que las claves de host se almacenaron como atributos de invitado, revisa el puerto en serie o los valores de clave de host de la instancia.

Opción 1: revisa el puerto en serie

  1. Accede a la salida del puerto en serie; para ello, consulta la sección Visualiza la salida de puertos en serie.
  2. Selecciona el puerto en serie 1.
  3. Busca el siguiente mensaje:

    INFO Wrote ssh-rsa host key to guest attributes
    

    Si tu imagen usa un sistema operativo compatible, pero los atributos de invitado no estaban habilitados antes del primer inicio de VM, es posible que veas el siguiente mensaje:

    Unable to write ssh-rsa host key to guest attributes
    

    Esto significa que las claves de host no se almacenaron como atributos de invitado para esta instancia. Si deseas almacenar claves de host para instancias adicionales que planeas crear, asegúrate de habilitar los atributos de invitado antes del primer inicio de la instancia.

Opción 2: revisa los valores de clave de host

Puedes usar la herramienta de línea de comandos de gcloud para verificar que las Llaves SSH se escriban en los atributos de invitado.

 gcloud compute instances get-guest-attributes [INSTANCE_NAME] --query-path "hostkeys/" --zone [ZONE]

En el ejemplo anterior, se ilustra lo siguiente:

  • [ZONE] es el nombre de la zona en la que se encuentra la instancia.
  • [INSTANCE_NAME] es el nombre de la instancia.

Tu resultado podría parecerse al siguiente:

NAMESPACE  KEY                  VALUE
hostkeys   ecdsa-sha2-nistp256  AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBBJAGpTm
                                V3mFxBTHK1NIu9a7kVQWaHsZVaFUsqF8cLxQRQ+N96/Djiiuz1tucHQ8vBTJI=
hostkeys   ssh-ed25519          AAAAC3NzaC1lZDI1NTE5AAAAIM/WYBn3jIEW5t3BZumx0X/Htm61J6S9FcU8L
hostkeys   ssh-rsa              AAAAB3NzaC1yc2EAAAADAQABAAABAQDU3jReR/MoSttlWYfauW6qEqS2dhe5
                                Zdd3guYk2H7ZyxblNuP56nOl/IMuniVmsFa9v8W6MExViu6G5Cy4iIesot09
                                1hsgkG0U7sbWrXM10PQ8pnpI3B5arplCiEMhRtXy64rlW3Nx156bLdcxv5l+
                                7Unu4IviKlY43uqqwSyTv+V8q4ThpQ9dNbk1Gg838+KzazljzHahtbIaE1rm
                                I0L1lUqKiKLSLKuBgrI2Y/WSuqvqGEz+bMH7Ri4ht+7sAwykph6FbOgKqoBI
                                hVWBo38/Na/gEuvtmgULUwK+xy9zWg9k8k/Qtihc6El9GD9y

Conéctate a instancias de Windows

Puedes conectarte a instancias de Windows mediante el protocolo de escritorio remoto (RDP) en Google Cloud Console o a través de una interfaz gráfica de usuario.

Escritorio remoto

Antes de conectarte, asegúrate de haber creado una contraseña de instancia de Windows y de tenerla preparada para ingresarla en los siguientes pasos:

Escritorio remoto de Chrome

Antes de conectarte mediante el Escritorio remoto de Chrome, asegúrate de que se cumplan los siguientes requisitos previos:

  • Tu instancia de VM debe tener una dirección IP pública.
  • Tus reglas de firewall deben permitir el tráfico de entrada de TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.

Para conectarte mediante el Escritorio remoto de Chrome, sigue estos pasos:

  1. Conéctate a la instancia mediante el RDP de Chrome para GCP o el Escritorio remoto (consulta las demás pestañas a fin de obtener instrucciones).

  2. En la VM, descarga Chrome para instalarlo.

  3. Descarga el Escritorio remoto de Chrome para instalarlo.

  4. Sigue las instrucciones que proporciona la extensión para configurar la instancia de VM como host.

  5. Desconéctate de la instancia.

  6. En la máquina en la que quieras usar el Escritorio remoto de Chrome para conectarte a la instancia de VM, descarga el Escritorio remoto de Chrome a fin de instalarlo.

  7. Asegúrate de acceder a Chrome con la misma Cuenta de Google que usaste en la instancia de VM cuando instalaste el Escritorio remoto de Chrome.

  8. La instancia de VM debería aparecer en tu lista de Dispositivos remotos. Haz clic en el dispositivo para conectarte a él.

RDP de Chrome para GCP

Antes de conectarte mediante el RDP de Chrome para GCP, asegúrate de que se cumplan los siguientes requisitos previos:

  • Tu instancia de VM debe tener una dirección IP pública.
  • Tus reglas de firewall deben permitir el tráfico de entrada de TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.
  1. Instala la extensión del RDP de Chrome para Google Cloud.

  2. Dirígete a la página Instancias de VM en Cloud Console y busca la instancia de Windows a la que deseas conectarte.

    Ir a la página Instancias de VM

  3. Haz clic en el botón RDP de la instancia a la que deseas conectarte. Se abrirá la extensión del RDP de Chrome.

  4. Ingresa el dominio, tu nombre de usuario y contraseña, y haz clic en Aceptar (OK) para conectarte.

    La ventana de creación de instancias con las opciones requeridas establecidas.

    Si tu instancia no tiene un dominio configurado, puedes dejar el campo Dominio (Domain) en blanco.

  5. Si se te solicita, presiona Continuar para aceptar el certificado.

Escritorio remoto

Antes de conectarte mediante un cliente del Escritorio remoto, asegúrate de que se cumpla uno de los siguientes requisitos previos:

  • Tu instancia de VM tiene una dirección IP pública y tus reglas de firewall permiten el tráfico de ingreso TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.
  • Tu red local está conectada a tu VPC mediante VPN o Cloud Interconnect y tus reglas de firewall permiten el ingreso de tráfico de TCP desde la dirección IP privada de tu cliente a la instancia con el puerto 3389.

Para conectarte con el Escritorio remoto de Microsoft Windows, sigue estos pasos:

  1. Identifica la dirección IP de tu instancia de Windows en la página Instancias de VM.

    • Para conectarte mediante Internet, usa la dirección IP externa.
    • Para conectarte mediante la VPN o Cloud Interconnect, usa la dirección IP interna.

    Ir a la página Instancias de VM

    Otra opción es buscar la dirección IP mediante la ejecución del comando instances list de gcloud en la herramienta de línea de comandos de gcloud:

    gcloud compute instances list
    
  2. Abre la Conexión a Escritorio remoto (Remote Desktop Connection) de Microsoft Windows en tu máquina Windows.

    La ventana de conexión de mstsc.

  3. Ingresa la dirección IP en el campo Computadora (Computer). Haz clic en Conectar (Connect).

  4. Ingresa tu nombre de usuario y contraseña. Luego, haz clic en Aceptar para conectarte.

Otros

Puedes conectarte a tus instancias de VM de Windows mediante otros clientes de RDP, como los clientes desarrollados para Android, iOS, y Mac, entre otros.

Antes de conectarte, asegúrate de cumplir con uno de los siguientes requisitos previos:

  • Tu instancia de VM tiene una dirección IP pública y tus reglas de firewall permiten el tráfico de ingreso TCP desde la dirección IP pública de tu cliente a la instancia mediante el puerto 3389.
  • Tu red local está conectada a tu VPC mediante VPN o Cloud Interconnect y tus reglas de firewall permiten el ingreso de tráfico de TCP desde la dirección IP privada de tu cliente a la instancia con el puerto 3389.

Para conectarte con otros clientes de RDP, sigue estos pasos:

  1. Identifica la dirección IP de tu instancia de Windows en la página Instancias de VM.

    • Para conectarte mediante Internet, usa la dirección IP externa.
    • Para conectarte mediante la VPN o Cloud Interconnect, usa la dirección IP interna.

    Ir a la página Instancias de VM

    Otra opción es buscar la dirección IP mediante la ejecución del comando gcloud instances list en la herramienta de línea de comandos :

    gcloud compute instances list
    
  2. Instala el cliente admitido según las instrucciones de instalación del cliente.

  3. Conéctate con la dirección IP de tu instancia y autentícate con tu nombre de usuario y contraseña de la instancia.

Para obtener una lista de clientes admitidos de forma oficial, consulta el artículo sobre clientes del Escritorio remoto de Microsoft.

Si tienes dificultades para conectarte mediante RDP, consulta la página Solución de problemas de RDP.

Consola administrativa especial

En esta sección se describe cómo usar la consola en serie interactiva para conectarse a la consola administrativa especial (SAC) de una instancia de Windows. Puedes usar la SAC para solucionar problemas en instancias de Windows si no puedes conectarte a ellas a través del Escritorio remoto.

Antes de conectarte, debes asegurarte de haber creado una contraseña de instancia de Windows y tenerla preparada.

Para conectarte a tu instancia de Windows con una consola en serie interactiva, sigue los pasos de una de las siguientes pestañas:

Console

Para conectarte a tu instancia de Windows mediante una consola en serie interactiva a través de Cloud Console, sigue estos pasos:

  1. Abre la página Instancias de VM en Cloud Console y haz clic en el nombre de tu instancia. Se abrirá la página de detalles de la instancia de VM.

    Ir a la página Instancias de VM

  2. Haz clic en Editar. En Acceso remoto (Remote access), selecciona Habilitar la conexión a puertos en serie (Enable connecting to serial ports). Esto habilita la consola en serie interactiva para esta instancia.

    La configuración de la pantalla de detalles de la instancia de edición.

    Como alternativa, si quieres que esta configuración se aplique a todas las instancias de tu proyecto, establece metadatos personalizados en todo el proyecto.

    Para obtener más información sobre la actualización de metadatos de instancias, consulta la sección Almacena y recupera metadatos de instancia.

  3. Haz clic en Guardar y regresa a la parte superior de la página.

  4. En Acceso remoto, haz clic en la lista desplegable junto a Conectar a la consola en serie y selecciona Puerto en serie 2. Se abre una consola administrativa especial de Windows (SAC).

  5. Cuando se te solicite SAC>, ejecuta cmd para crear un canal nuevo. La SAC muestra el nombre del canal, por ejemplo, Cmd001.

  6. Ejecuta ch -sn [CHANNEL_NAME] y presiona cualquier tecla para conectarte al canal. Por ejemplo:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
    
  7. Ingresa el nombre de usuario, el dominio y la contraseña de la instancia para conectarte.

gcloud

Para conectarte a tu instancia de Windows con una consola en serie interactiva a través de la herramienta de línea de comandos de gcloud, haz lo siguiente:

  1. Si aún no lo hiciste, descarga el SDK de Cloud para instalarlo en tu sistema operativo local. Consulta la sección sobre cómo instalar el SDK de Cloud.

  2. Inicia el SDK de Cloud.

  3. Ejecuta el siguiente comando a fin de configurar tu instancia para permitir la conexión a puertos en serie:

    gcloud compute instances add-metadata [INSTANCE_NAME]
    --metadata=serial-port-enable=1
    

    Si deseas que la configuración se aplique a todas las instancias de tu proyecto, ejecuta el siguiente comando del SDK de Cloud (opcional):

    gcloud compute project-info add-metadata
    --metadata=serial-port-enable=1
    

    Si deseas obtener más información sobre los metadatos personalizados para todo el proyecto, consulta la sección sobre cómo configurar metadatos personalizados para todo el proyecto.

    Para obtener más información sobre la actualización de metadatos, consulta la sección Establece metadatos de instancia.

  4. Ejecuta el siguiente comando de gcloud para ingresar a una sesión interactiva:

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port=2
    

    La sesión interactiva de la SAC.

  5. Cuando se te solicite SAC>, ejecuta cmd para crear un canal nuevo. La SAC muestra el nombre del canal, por ejemplo, Cmd001.

  6. Ejecuta ch -sn [CHANNEL_NAME] y presiona cualquier tecla para conectarte al canal. Por ejemplo:

    SAC> cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC> ch -sn cmd0001
    Press any key to confirm connection to the channel.
    
  7. Ingresa el nombre de usuario, el dominio y la contraseña de la instancia para conectarte.

Próximos pasos

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

Documentación de Compute Engine