Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Compute Cloud
    • Все инструкции
      • Начало работы
      • Подключиться к серийной консоли по SSH
      • Подключиться к серийной консоли с помощью CLI
      • Запустить командную оболочку в Windows SAC
      • Отключить доступ к серийной консоли
    • Посмотреть операции с ресурсами сервиса
  • Yandex Container Solution
  • Управление доступом
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы

В этой статье:

  • Перед началом работы
  • Включение консоли при создании ВМ из публичного образа
  • Включение консоли при изменении ВМ
  • Настройка ВМ для доступа через серийный порт
  • Linux
  1. Пошаговые инструкции
  2. Управление серийной консолью
  3. Начало работы

Начало работы с серийной консолью

Статья создана
Yandex Cloud
Улучшена
Обновлена 21 апреля 2025 г.
  • Перед началом работы
  • Включение консоли при создании ВМ из публичного образа
  • Включение консоли при изменении ВМ
  • Настройка ВМ для доступа через серийный порт
    • Linux

Серийная консоль — это способ получить доступ к виртуальной машине вне зависимости от состояния сети или операционной системы. Таким образом, вы можете использовать консоль, например, для устранения неисправностей ВМ или при возникновении проблем с доступом через SSH.

Для работы с серийной консолью необходима роль сompute.admin или editor.

По умолчанию доступ к серийной консоли отключен.

Важно

Оцените риск включения доступа через серийную консоль, учитывая следующие факторы:

  • ВМ будет доступна для управления из интернета даже в случае отсутствия внешнего IP-адреса.
    Получить доступ к серийной консоли ВМ из консоли управления Yandex Cloud сможет пользователь, успешно аутентифицированный в консоли управления Yandex Cloud при наличии должных прав на ВМ. Доступ к серийной консоли ВМ из клиентского приложения SSH (например, Putty) или CLI также возможен путем аутентификации через SSH-ключ. В связи с этим необходимо тщательно контролировать SSH-ключ и завершать веб-сессию для снижения рисков ее перехвата.

  • Сессия будет доступна одновременно всем пользователям, имеющим право доступа к серийной консоли.
    Действия одного пользователя будут видны другим пользователям, если в это время они смотрят вывод серийной консоли.

  • Незавершенная сессия может быть использована другим пользователем.

Мы рекомендуем включать серийную консоль только в случае крайней необходимости, выдавать такой доступ узкому кругу лиц и использовать стойкие пароли для доступа к ВМ.

Не забывайте отключать доступ после работы с серийной консолью.

Перед началом работыПеред началом работы

Перед тем, как включить доступ к серийной консоли на ВМ:

  1. Подготовьте пару ключей (открытый и закрытый) для SSH-доступа на ВМ. Серийная консоль аутентифицирует пользователей с помощью SSH-ключей.

  2. Создайте текстовый файл (например, sshkeys.txt) и укажите следующие данные:

    <имя_пользователя>:<открытый_SSH-ключ_пользователя>
    

    Пример текстового файла для пользователя yc-user:

    yc-user:ssh-ed25519 AAAAB3Nza......OjbSMRX yc-user@example.com
    

    По умолчанию пользовательские SSH-ключи хранятся в каталоге ~/.ssh этого пользователя. Получить открытый ключ можно с помощью команды cat ~/.ssh/<имя_открытого_ключа>.pub.

Включение консоли при создании ВМ из публичного образаВключение консоли при создании ВМ из публичного образа

Чтобы включить доступ к серийной консоли при создании ВМ, установите в метаданных параметр serial-port-enable в значение 1.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Linux
  1. Посмотрите описание команды CLI для создания ВМ:

    yc compute instance create --help
    
  2. Выберите один из публичных образов на базе ОС Linux (например, Ubuntu).

    Чтобы получить список доступных образов с помощью CLI, выполните команду:

    yc compute image list --folder-id standard-images
    

    Результат:

    +----------------------+-------------------------------------+--------------------------+----------------------+--------+
    |          ID          |                NAME                 |          FAMILY          |     PRODUCT IDS      | STATUS |
    +----------------------+-------------------------------------+--------------------------+----------------------+--------+
    ...
    | fdvk34al8k5n******** | centos-7-1549279494                 | centos-7                 | dqni65lfhvv2******** | READY  |
    | fdv7ooobjfl3******** | windows-2016-gvlk-1548913814        | windows-2016-gvlk        | dqnnc72gj2is******** | READY  |
    | fdv4f5kv5cvf******** | ubuntu-1604-lts-1549457823          | ubuntu-1604-lts          | dqnnb6dc7640******** | READY  |
    ...
    +----------------------+-------------------------------------+--------------------------+----------------------+--------+
    

    Где:

    • ID — идентификатор образа.

    • NAME — имя образа.

    • FAMILY — идентификатор семейства образов, к которому относится образ.

    • PRODUCT IDS — идентификаторы продуктов Yandex Cloud Marketplace, связанных с образом.

    • STATUS — текущий статус образа. Может принимать одно из значений:

      • STATUS_UNSPECIFIED — статус образа не определен.
      • CREATING — образ в процессе создания.
      • READY — образ готов к использованию.
      • ERROR — образ нельзя использовать из-за возникшей с ним проблемы.
      • DELETING — образ в процессе удаления.
  3. Создайте ВМ в каталоге по умолчанию:

    yc compute instance create \
      --name first-instance \
      --zone ru-central1-a \
      --network-interface subnet-name=default-a,nat-ip-version=ipv4 \
      --create-boot-disk image-folder-id=standard-images,image-family=ubuntu-1604-lts \
      --metadata-from-file ssh-keys=sshkeys.txt \
      --metadata serial-port-enable=1
    

    Команда создаст ВМ:

    • С OC Ubuntu.
    • С именем first-instance.
    • В зоне доступности ru-central1-a.
    • С активной серийной консолью.

    В ОС ВМ будет автоматически создан пользователь yc-user с указанным открытым ключом.

Включение консоли при изменении ВМВключение консоли при изменении ВМ

Чтобы включить доступ к серийной консоли при изменении ВМ, установите в метаданных параметр serial-port-enable в значение 1.

  1. Получите список ВМ в каталоге по умолчанию:

    yc compute instance list
    

    Результат:

    +----------------------+-----------------+---------------+---------+----------------------+
    |          ID          |       NAME      |    ZONE ID    | STATUS  |     DESCRIPTION      |
    +----------------------+-----------------+---------------+---------+----------------------+
    | fhm0b28lgfp4******** | first-instance  | ru-central1-a | RUNNING | my first vm via CLI  |
    | fhm9gk85nj7g******** | second-instance | ru-central1-a | RUNNING | my second vm via CLI |
    +----------------------+-----------------+---------------+---------+----------------------+
    
  2. Выберите идентификатор (ID) или имя (NAME) нужной ВМ, например first-instance.

  3. Установите в метаданных ВМ параметр serial-port-enable=1:

    yc compute instance add-metadata \
      --name first-instance \
      --metadata-from-file ssh-keys=sshkeys.txt \
      --metadata serial-port-enable=1
    

    Команда запустит операцию активации серийной консоли на ВМ с именем first-instance.

Настройка ВМ для доступа через серийный портНастройка ВМ для доступа через серийный порт

Для настройки доступа через серийную консоль у ВМ должен быть публичный IP-адрес. Вы можете посмотреть адрес в консоли управления в разделе Compute Cloud на странице Виртуальные машины. Если вы создали ВМ без публичного IP-адреса, вы можете привязать его. После настройки адрес можно отвязать, для подключения через серийную консоль он не нужен.

Чтобы серийная консоль была доступна со стороны ОС, ОС должна быть настроена соответствующим образом.

LinuxLinux

Чтобы подключаться к серийной консоли Linux, убедитесь, что отключена парольная аутентификация для SSH, и при необходимости задайте пароль для нужного пользователя ОС.

Отключите SSH-аутентификацию по паролюОтключите SSH-аутентификацию по паролю

Примечание

В публичных образах Linux, предоставляемых Yandex Cloud, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

Если вы используете собственный образ, убедитесь, что доступ по SSH с использованием логина и пароля отключен.

Чтобы отключить парольную аутентификацию по SSH:

  1. Откройте файл конфигурации SSH-сервера, по умолчанию /etc/ssh/sshd_config. Файл доступен для чтения и редактирования только суперпользователю.

  2. Задайте для опции PasswordAuthentication значение no.

  3. Перезапустите SSH-сервер:

    sudo systemctl restart ssh*
    

Создайте пароль для пользователя LinuxСоздайте пароль для пользователя Linux

Некоторые ОС могут запрашивать данные пользователя для доступа на ВМ. Поэтому перед подключением к таким ВМ необходимо создать локальный пароль для пользователя по умолчанию.

Чтобы создать локальный пароль, используйте CLI.

  1. Получите список ВМ в каталоге по умолчанию:

    yc compute instance list
    

    Результат:

    +----------------------+-----------------+---------------+---------+----------------------+
    |          ID          |       NAME      |    ZONE ID    | STATUS  |     DESCRIPTION      |
    +----------------------+-----------------+---------------+---------+----------------------+
    | fhm0b28lgfp4******** | first-instance  | ru-central1-a | RUNNING | my first vm via CLI  |
    | fhm9gk85nj7g******** | second-instance | ru-central1-a | RUNNING | my second vm via CLI |
    +----------------------+-----------------+---------------+---------+----------------------+
    
  2. Выберите идентификатор (ID) или имя (NAME) нужной ВМ, например first-instance.

  3. Получите публичный IP-адрес ВМ.

    yc compute instance get first-instance
    

    В выводе команды найдите адрес ВМ в блоке one_to_one_nat:

    ...
    one_to_one_nat:
      address: <публичный_IP-адрес>
      ip_version: IPV4
    ...
    
  4. Подключитесь к ВМ. Подробнее читайте в разделе Подключение к ВМ.

  5. Создайте локальный пароль. В OC Linux задать пароль можно с помощью команды passwd:

    sudo passwd <имя_пользователя>
    

    Пример для пользователя yc-user:

    sudo passwd yc-user
    
  6. Завершите SSH-сессию с помощью команды exit.

Включите нужный способ авторизацииВключите нужный способ авторизации

SSH-ключ
OS Login

Укажите имя ВМ и включите авторизацию по метаданным при подключении к серийной консоли:

yc compute instance update \
  --name <имя_ВМ> \
  --serial-port-settings ssh-authorization=INSTANCE_METADATA

Результат:

done (6s)
id: fhm0b28lgfp4********
folder_id: b1g9d2k0itu4********
created_at: "2024-03-28T19:53:23Z"
name: first-instance
zone_id: ru-central1-a
platform_id: standard-v3
resources:
  memory: "1073741824"
  cores: "2"
  core_fraction: "20"
status: RUNNING
metadata_options:
  gce_http_endpoint: ENABLED
  aws_v1_http_endpoint: ENABLED
  gce_http_token: ENABLED
  aws_v1_http_token: DISABLED
boot_disk:
  mode: READ_WRITE
  device_name: epdu3ce920e7********
  auto_delete: true
  disk_id: epdu3ce920e7********
network_interfaces:
  - index: "0"
    mac_address: d0:0d:5c:**:**:**
    subnet_id: e2luhnr3rhf8********
    primary_v4_address:
      address: 192.168.1.21
      one_to_one_nat:
        address: 51.250.***.***
        ip_version: IPV4
    security_group_ids:
      - enpjauvetqfb********
serial_port_settings:
  ssh_authorization: INSTANCE_METADATA
gpu_settings: {}
fqdn: sample-vm.ru-central1.internal
scheduling_policy:
  preemptible: true
network_settings:
  type: STANDARD
placement_policy: {}
hardware_generation:
  legacy_features:
    pci_topology: PCI_TOPOLOGY_V1

Если на уровне организации включен доступ по OS Login, то для новых ВМ, создаваемых в этой организации, полю serial_port_settings.ssh_authorization по умолчанию будет присваиваться значение OS_LOGIN. Если доступ по OS Login выключен, этому полю по умолчанию будет присваиваться значение INSTANCE_METADATA.

Включите для ВМ авторизацию по OS Login при подключении к серийной консоли, указав имя ВМ:

yc compute instance update \
  --name <имя_ВМ> \
  --serial-port-settings ssh-authorization=OS_LOGIN

Результат:

done (6s)
id: fhm0b28lgfp4********
folder_id: b1g9d2k0itu4********
created_at: "2024-03-28T19:53:23Z"
name: first-instance
zone_id: ru-central1-a
platform_id: standard-v3
resources:
  memory: "1073741824"
  cores: "2"
  core_fraction: "20"
status: RUNNING
metadata_options:
  gce_http_endpoint: ENABLED
  aws_v1_http_endpoint: ENABLED
  gce_http_token: ENABLED
  aws_v1_http_token: DISABLED
boot_disk:
  mode: READ_WRITE
  device_name: epdu3ce920e7********
  auto_delete: true
  disk_id: epdu3ce920e7********
network_interfaces:
  - index: "0"
    mac_address: d0:0d:5c:**:**:**
    subnet_id: e2luhnr3rhf8********
    primary_v4_address:
      address: 192.168.1.21
      one_to_one_nat:
        address: 51.250.***.***
        ip_version: IPV4
    security_group_ids:
      - enpjauvetqfb********
serial_port_settings:
  ssh_authorization: OS_LOGIN
gpu_settings: {}
fqdn: sample-vm.ru-central1.internal
scheduling_policy:
  preemptible: true
network_settings:
  type: STANDARD
placement_policy: {}
hardware_generation:
  legacy_features:
    pci_topology: PCI_TOPOLOGY_V1

Примечание

Если на уровне организации включен доступ по OS Login, то для новых ВМ, создаваемых в этой организации, полю serial_port_settings.ssh_authorization по умолчанию будет присваиваться значение OS_LOGIN. Если доступ по OS Login выключен, этому полю по умолчанию будет присваиваться значение INSTANCE_METADATA.

Была ли статья полезна?

Предыдущая
Удалить файловое хранилище
Следующая
Подключиться к серийной консоли по SSH
Проект Яндекса
© 2025 ООО «Яндекс.Облако»