Conectar-se a VMs do Windows usando SSH

Neste documento, descrevemos como se conectar a instâncias de máquina virtual (VM) do Windows usando SSH. Para outras formas de se conectar a VMs do Windows, consulte Conectar a VMs do Windows usando o RDP e Conectar a VMs do Windows usando o PowerShell. Para saber como o SSH funciona no Compute Engine, consulte Sobre conexões SSH.

Antes de começar

  • Configure a autenticação, caso ainda não tenha feito isso. Com isso, você confirma sua identidade para acesso a serviços e APIs do Google Cloud . Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine selecionando uma das seguintes opções:

    Selecione a guia para como planeja usar as amostras nesta página:

    Console

    Quando você usa o console Google Cloud para acessar serviços Google Cloud e APIs, não é necessário configurar a autenticação.

    gcloud

    1. Instale a CLI do Google Cloud. Após a instalação, inicialize a Google Cloud CLI executando o seguinte comando: 

      gcloud init

      Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  • Defina uma região e uma zona padrão.

Imagens compatíveis

O SSH para Windows é compatível com Imagens do Windows Server que executam a versão 20220527.00 ou mais recente do agente convidado (GCEGuestAgent) e OpenSSH versão 8.6 ou mais recente.

Ativar SSH para VMs do Windows

Para ativar conexões SSH para VMs do Windows, instale o pacote google-compute-engine-ssh e defina a chave enable-windows-ssh como TRUE nos metadados do projeto ou da instância. A ativação do SSH para Windows nos metadados do projeto ativa o SSH para todas as VMs do Windows no seu projeto. A ativação do SSH para Windows nos metadados da instância ativa o SSH para uma única VM e modifica o valor definido nos metadados do projeto.

Ativar SSH para Windows ao criar uma VM

Ative o SSH para Windows ao criar uma VM usando o console do Google Cloud ou a Google Cloud CLI.

Console

Crie uma VM a partir de uma imagem pública que instala o pacote google-compute-engine-ssh e ativa o SSH na inicialização:

  1. Especifique as seguintes propriedades do Disco de inicialização:

    • Sistema operacional: Windows Server
    • Versão: qualquer versão.

  2. Na seção Opções avançadas, expanda a seção Gerenciamento.

  3. Na seção Metadados, clique em Adicionar item. Adicione um script de inicialização que instala o pacote google-compute-engine-ssh inserindo o seguinte par de chave-valor de metadados:

    • Chave: sysprep-specialize-script-cmd
    • Valor: googet -noconfirm=true install google-compute-engine-ssh

  4. Na seção Metadados, clique em Adicionar item. Defina enable-windows-ssh como TRUE inserindo o seguinte par de chave-valor de metadados:

    • Chave: enable-windows-ssh
    • Valor: TRUE

  5. Clique em Criar para criar e iniciar a VM.

gcloud

Execute o seguinte comando gcloud compute instances create para criar uma VM do Windows Server que instale o pacote google-compute-engine-ssh e ative o SSH na inicialização:

gcloud compute instances create VM_NAME \
    --image-family=IMAGE_FAMILY \
    --image-project=windows-cloud \
    --metadata sysprep-specialize-script-cmd="googet -noconfirm=true install google-compute-engine-ssh",enable-windows-ssh=TRUE

Substitua:

Ativar o SSH para Windows em uma VM em execução

Para ativar o SSH em uma VM do Windows em execução, siga um destes procedimentos, dependendo se é possível usar o RDP para acessar a VM ou se a carga de trabalho pode tolerar uma reinicialização:

  • Acesso RDP necessário: conecte-se à VM usando RDP e instale o pacote SSH.

  • Reinicialização necessária: use um script de inicialização para instalar o pacote SSH.

RDP

Se for possível acessar a VM usando RDP, faça o seguinte para ativar o SSH:

  1. Conecte-se à VM usando o RDP.

  2. Abra uma sessão do prompt de comando do administrador da seguinte forma:

    1. Abra o menu Iniciar.

    2. Acesse o Prompt de comando.

    3. Clique com o botão direito do mouse em Prompt de comando e selecione Executar como administrador.

      Se você receber uma solicitação para permitir que o prompt de comando faça alterações no seu dispositivo, selecione Sim.

  3. Faça o download e instale o pacote google-compute-engine-ssh executando o seguinte comando:

    googet -noconfirm=true install google-compute-engine-windows && googet -noconfirm=true install google-compute-engine-ssh

  4. Feche a sessão RDP.

  5. Ative a SSH do Windows nos metadados definindo a chave enable-windows-ssh como TRUE. Para mais informações sobre a configuração de metadados, consulte Definir metadados personalizados.

Script de inicialização

Se não for possível acessar a VM usando RDP, faça o seguinte para ativar o SSH:

  1. Pare a VM.

  2. Defina os pares de chave-valor de metadados a seguir na VM para ativar SSH. Para mais informações sobre como definir metadados, consulte Definir metadados personalizados.

    • Metadados de instalação do pacote SSH:

      • Chave: windows-startup-script-cmd
      • Valor: googet -noconfirm=true update && googet -noconfirm=true install google-compute-engine-ssh

    • Metadados de ativação de SSH:

      • Chave: enable-windows-ssh
      • Valor: TRUE

  3. Iniciar a VM. A VM pode levar alguns minutos para ser reinicializada.

Conecte-se a VMs usando SSH

Conecte-se a VMs usando o comando gcloud compute ssh:

gcloud compute ssh VM_NAME

Substitua VM_NAME pelo nome da VM do Windows a que você quer se conectar.

Conecte-se a VMs que usam o Active Directory

Se a VM a que você está se conectando usa o Active Directory (AD), faça a conexão usando o seguinte comando:

gcloud compute ssh DOMAIN\USERNAME@VM_NAME

Substitua:

  • DOMAIN: seu domínio do AD. Por exemplo, o domínio do AD ad.example.com é example.
  • USERNAME: seu nome de usuário do AD. Por exemplo, cloudysanfrancisco.
  • VM_NAME: o nome da VM do Windows à qual você quer se conectar.

A seguir