Подключиться к серийной консоли виртуальной машины с ОС Windows
Важно
Оцените риск разрешения доступа к ВМ через серийную консоль, учитывая следующие факторы:
-
ВМ будет доступна для управления из интернета даже при отсутствии у нее внешнего IP-адреса.
При наличии необходимых прав доступа к ВМ подключиться к серийной консоли сможет пользователь, успешно аутентифицированный в консоли управления Yandex Cloud.
Доступ к серийной консоли ВМ из клиентского приложения SSH (например, Putty) или CLI также возможен путем аутентификации с помощью SSH-ключа. Поэтому необходимо защитить SSH-ключ от несанкционированного доступа, а также всегда завершать веб-сессию для снижения рисков ее перехвата.
-
Сессия работы с серийной консолью будет доступна одновременно всем пользователям, имеющим право доступа к серийной консоли. Действия одного пользователя будут видны другим пользователям, если в это время они просматривают вывод серийной консоли.
-
Незавершенная сессия работы с серийной консолью может быть использована другим пользователем.
Мы рекомендуем разрешать доступ к серийной консоли только в случае крайней необходимости, выдавать такой доступ узкому кругу доверенных лиц и использовать стойкие пароли для доступа к ВМ.
После завершения использования серийной консоли не забудьте запретить доступ к ней.
Чтобы подключиться к серийной консоли ВМ, для этой виртуальной машины необходимо предварительно разрешить доступ к серийной консоли.
Подключитесь к Windows SAC
К серийной консоли виртуальной машины под управлением операционной системы Windows вы можете подключиться с помощью консоли управления или Yandex Cloud CLI, запустив командную оболочку в Windows SAC:
-
В консоли управления выберите каталог, в котором находится виртуальная машина.
-
Перейдите в сервис Compute Cloud.
-
На панели слева выберите Виртуальные машины и в открывшемся списке выберите нужную виртуальную машину.
-
В меню слева выберите Серийная консоль.
-
В верхней части экрана в раскрывающемся списке выберите последовательный порт, используемый серийной консолью для подключения к ВМ.
По умолчанию на ВМ с ОС Windows используется последовательный порт
COM2. Чтобы использовать другой порт, самостоятельно настройте его на стороне операционной системы вашей виртуальной машины.
-
Убедитесь, что на вашем компьютере установлен и настроен интерфейс Yandex Cloud CLI.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду
yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров--folder-nameили--folder-id. Если вы обращаетесь к ресурсу по имени, поиск будет выполнен в каталоге по умолчанию. Если вы обращаетесь к ресурсу по идентификатору, поиск будет выполнен глобально — во всех каталогах с учетом прав доступа. -
Посмотрите описание команды CLI для подключения к серийной консоли:
yc compute connect-to-serial-port --help -
Включите авторизацию по метаданным при подключении к серийной консоли, указав в команде имя или идентификатор виртуальной машины:
yc compute instance update <имя_или_идентификатор_ВМ> \ --serial-port-settings ssh-authorization=INSTANCE_METADATAО том, как узнать имя или идентификатор ВМ, читайте в разделе Получить информацию о виртуальной машине.
Результат:
done (6s) id: fhm0b28lgfp4******** folder_id: b1g9d2k0itu4******** created_at: "2024-03-28T19:53:23Z" name: first-instance zone_id: kz1-a platform_id: standard-v3 resources: memory: "1073741824" cores: "2" core_fraction: "20" status: RUNNING metadata_options: gce_http_endpoint: ENABLED aws_v1_http_endpoint: ENABLED gce_http_token: ENABLED aws_v1_http_token: DISABLED boot_disk: mode: READ_WRITE device_name: epdu3ce920e7******** auto_delete: true disk_id: epdu3ce920e7******** network_interfaces: - index: "0" mac_address: d0:0d:5c:**:**:** subnet_id: e2luhnr3rhf8******** primary_v4_address: address: 192.168.1.21 one_to_one_nat: address: 51.250.***.*** ip_version: IPV4 security_group_ids: - enpjauvetqfb******** serial_port_settings: ssh_authorization: INSTANCE_METADATA gpu_settings: {} fqdn: sample-vm.kz1.internal scheduling_policy: preemptible: true network_settings: type: STANDARD placement_policy: {} hardware_generation: legacy_features: pci_topology: PCI_TOPOLOGY_V1Примечание
Если на уровне организации включен доступ по OS Login, то для новых ВМ, создаваемых в этой организации, полю
serial_port_settings.ssh_authorizationпо умолчанию будет присваиваться значениеOS_LOGIN. Если доступ по OS Login в организации выключен, этому полю по умолчанию будет присваиваться значениеINSTANCE_METADATA. -
Подключитесь к Windows SAC виртуальной машины:
yc compute connect-to-serial-port \ --instance-name <имя_ВМ> \ --port 2Где:
-
--instance-name— имя виртуальной машины. Вместо имени ВМ можно передать ее идентификатор в параметре--instance-id. -
--port— номер последовательного порта, используемого серийной консолью для подключения к ВМ.По умолчанию на ВМ с ОС Windows используется последовательный порт
COM2. Чтобы использовать другой порт, самостоятельно настройте его на стороне операционной системы вашей виртуальной машины.
Подробнее о команде
yc compute connect-to-serial-portчитайте в справочнике CLI. -
В результате откроется оболочка Windows SAC.
Запустите оболочку командной строки
Чтобы получить доступ к данным и настройкам виртуальной машины, запустите оболочку командной строки:
-
В открывшемся окне серийной консоли отобразится приглашение для ввода команд:
SAC> -
Просмотрите список открытых каналов:
chРезультат:
Channel List (Use "ch -?" for information on using channels) # Status Channel Name 0 (AV) SAC -
Создайте новый канал с экземпляром командной оболочки
CMD:cmdРезультат:
The Command Prompt session was successfully launched. SAC> EVENT: A new channel has been created. Use "ch -?" for channel help. Channel: Cmd0001 -
Чтобы перейти к созданному каналу, нажмите сочетание клавиш ESC + TAB или выполните команду:
ch -sn Cmd0001Результат:
Name: Cmd0001 Description: Command Type: VT-UTF8 Channel GUID: e203fb79-d80d-11ea-87e3-c2679e14957d Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0 Press <esc><tab> for next channel. Press <esc><tab>0 to return to the SAC channel. Use any other key to view this channel. -
Нажмите Enter, затем последовательно введите:
- Имя пользователя.
- Домен, если вход выполняется доменной учетной записью. Иначе введите имя хоста либо оставьте пустым.
- Пароль.
Please enter login credentials. Username: Administrator Domain : Password: ***************В результате запустится экземпляр оболочки командной строки
CMD:C:\Windows\system32> -
Чтобы запустить экземпляр PowerShell, выполните команду:
powershellРезультат:
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. PS C:\Windows\system32>Совет
Для ввода текста на английском языке при использовании PowerShell в серийной консоли настройте языковые параметры Windows:
Перейдите в Control Panel → Region → Administrative → Welcome screen and new user accounts settings. В блоке Welcome Screen установите:
Display Language—English (United States).Input Language—English (United States) — US.
-
Чтобы вернуться в интерфейс SAC, нажмите сочетание клавиш ESC + TAB + 0.
Важно
После завершения использования серийной консоли не забудьте запретить доступ к ней.