Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Compute Cloud
    • Все инструкции
      • Начало работы
      • Подключиться к серийной консоли по SSH
      • Подключиться к серийной консоли с помощью CLI
      • Запустить командную оболочку в Windows SAC
      • Отключить доступ к серийной консоли
    • Посмотреть операции с ресурсами сервиса
  • Yandex Container Solution
  • Управление доступом
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы

В этой статье:

  • Подключиться к серийной консоли
  • Решение проблем
  • Отключиться от серийной консоли
  1. Пошаговые инструкции
  2. Управление серийной консолью
  3. Подключиться к серийной консоли с помощью CLI

Подключение к серийной консоли виртуальной машины с помощью CLI

Статья создана
Yandex Cloud
Улучшена
Обновлена 21 апреля 2025 г.
  • Подключиться к серийной консоли
    • Решение проблем
  • Отключиться от серийной консоли

После включения доступа, вы можете подключиться к серийной консоли для взаимодействия с ВМ.

Важно

Оцените риск включения доступа через серийную консоль, учитывая следующие факторы:

  • ВМ будет доступна для управления из интернета даже в случае отсутствия внешнего IP-адреса.
    Получить доступ к серийной консоли ВМ из консоли управления Yandex Cloud сможет пользователь, успешно аутентифицированный в консоли управления Yandex Cloud при наличии должных прав на ВМ. Доступ к серийной консоли ВМ из клиентского приложения SSH (например, Putty) или CLI также возможен путем аутентификации через SSH-ключ. В связи с этим необходимо тщательно контролировать SSH-ключ и завершать веб-сессию для снижения рисков ее перехвата.

  • Сессия будет доступна одновременно всем пользователям, имеющим право доступа к серийной консоли.
    Действия одного пользователя будут видны другим пользователям, если в это время они смотрят вывод серийной консоли.

  • Незавершенная сессия может быть использована другим пользователем.

Мы рекомендуем включать серийную консоль только в случае крайней необходимости, выдавать такой доступ узкому кругу лиц и использовать стойкие пароли для доступа к ВМ.

Не забывайте отключать доступ после работы с серийной консолью.

Подключиться к серийной консолиПодключиться к серийной консоли

Примечание

Работа серийной консоли зависит от настроек используемой операционной системы. Сервис Compute Cloud обеспечивает канал между пользователем и COM-портом ВМ и не гарантирует стабильность работы консоли со стороны ОС.

Чтобы подключиться к серийной консоли, используйте CLI.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Дальнейший порядок действий по подключению зависит от операционной системы и от того, включен ли для ВМ доступ по OS Login. Если для ВМ включен доступ по OS Login, подключение к серийной консоли происходит с использованием короткоживущих SSH-сертификатов. Для подключения к ВМ с выключенным доступом по OS Login используются SSH-ключи.

Некоторые ОС могут запрашивать данные пользователя для доступа на ВМ. Поэтому перед подключением к серийной консоли таких ВМ необходимо создать локальный пароль пользователя.

Linux c SSH-ключом
Linux по OS Login
Windows
  1. Создайте локальный пароль пользователя на ВМ:

    1. Подключитесь к ВМ по SSH.
    2. Создайте пользователя для аутентификации на ВМ через серийную консоль и задайте для него локальный пароль:

      sudo useradd <имя_пользователя> && sudo passwd <имя_пользователя>
      

      Где <имя_пользователя> — имя создаваемого пользователя, например yc-user.

      По запросу системы введите пароль пользователя, затем подтвердите его.

      Результат:

      passwd: password updated successfully
      
    3. Отключитесь от ВМ. Для этого введите команду logout.
  2. Посмотрите описание команды CLI для подключения к серийной консоли:

    yc compute connect-to-serial-port --help
    
  3. Получите список ВМ в каталоге по умолчанию:

    yc compute instance list
    

    Результат:

    +----------------------+-----------------+---------------+---------+----------------------+
    |          ID          |       NAME      |    ZONE ID    | STATUS  |     DESCRIPTION      |
    +----------------------+-----------------+---------------+---------+----------------------+
    | fhm0b28lgfp4******** | first-instance  | ru-central1-a | RUNNING | my first vm via CLI  |
    | fhm9gk85nj7g******** | second-instance | ru-central1-a | RUNNING | my second vm via CLI |
    +----------------------+-----------------+---------------+---------+----------------------+
    
  4. Укажите имя ВМ и включите авторизацию по метаданным при подключении к серийной консоли:

    yc compute instance update \
      --name <имя_ВМ> \
      --serial-port-settings ssh-authorization=INSTANCE_METADATA
    

    Результат:

    done (6s)
    id: fhm0b28lgfp4********
    folder_id: b1g9d2k0itu4********
    created_at: "2024-03-28T19:53:23Z"
    name: first-instance
    zone_id: ru-central1-a
    platform_id: standard-v3
    resources:
      memory: "1073741824"
      cores: "2"
      core_fraction: "20"
    status: RUNNING
    metadata_options:
      gce_http_endpoint: ENABLED
      aws_v1_http_endpoint: ENABLED
      gce_http_token: ENABLED
      aws_v1_http_token: DISABLED
    boot_disk:
      mode: READ_WRITE
      device_name: epdu3ce920e7********
      auto_delete: true
      disk_id: epdu3ce920e7********
    network_interfaces:
      - index: "0"
        mac_address: d0:0d:5c:**:**:**
        subnet_id: e2luhnr3rhf8********
        primary_v4_address:
          address: 192.168.1.21
          one_to_one_nat:
            address: 51.250.***.***
            ip_version: IPV4
        security_group_ids:
          - enpjauvetqfb********
    serial_port_settings:
      ssh_authorization: INSTANCE_METADATA
    gpu_settings: {}
    fqdn: sample-vm.ru-central1.internal
    scheduling_policy:
      preemptible: true
    network_settings:
      type: STANDARD
    placement_policy: {}
    hardware_generation:
      legacy_features:
        pci_topology: PCI_TOPOLOGY_V1
    

    Если на уровне организации включен доступ по OS Login, то для новых ВМ, создаваемых в этой организации, полю serial_port_settings.ssh_authorization по умолчанию будет присваиваться значение OS_LOGIN. Если доступ по OS Login выключен, этому полю по умолчанию будет присваиваться значение INSTANCE_METADATA.

  5. Подключитесь к серийной консоли нужной ВМ:

    yc compute connect-to-serial-port \
      --instance-name <имя_ВМ> \
      --ssh-key ~/.ssh/id_ed25519
    

    Где:

    • --instance-name — обязательный параметр. Имя виртуальной машины.
      Вместо имени ВМ можно передать ее идентификатор в параметре --instance-id.

    • --ssh-key — опциональный параметр. Путь к закрытому ключу для SSH-доступа к ВМ, например ~/.ssh/id_ed25519. Если параметр не указан, будет сгенерирован SSH-ключ yc_serialssh_key.

    Внимание

    Для подключения к серийной консоли виртуальной машины по SSH можно использовать только незащищенный паролем ключ. В противном случае соединение будет разорвано после ввода пароля.

    При подключении система может запросить логин и пароль для аутентификации на ВМ. Введите созданные ранее логин и пароль, после чего вы получите доступ к серийной консоли.

    Подробнее о команде yc compute connect-to-serial-port читайте в справочнике CLI.

  1. Создайте локальный пароль пользователя на ВМ:

    1. Подключитесь к ВМ по OS Login.
    2. Создайте пользователя для аутентификации на ВМ через серийную консоль и задайте для него локальный пароль:

      sudo useradd <имя_пользователя> && sudo passwd <имя_пользователя>
      

      Где <имя_пользователя> — имя создаваемого пользователя, например yc-user.

      По запросу системы введите пароль пользователя, затем подтвердите его.

      Результат:

      passwd: password updated successfully
      
    3. Отключитесь от ВМ. Для этого введите команду logout.
  2. Получите список ВМ в каталоге по умолчанию:

    yc compute instance list
    

    Результат:

    +----------------------+-----------------+---------------+---------+----------------------+
    |          ID          |       NAME      |    ZONE ID    | STATUS  |     DESCRIPTION      |
    +----------------------+-----------------+---------------+---------+----------------------+
    | fhm0b28lgfp4******** | first-instance  | ru-central1-a | RUNNING | my first vm via CLI  |
    | fhm9gk85nj7g******** | second-instance | ru-central1-a | RUNNING | my second vm via CLI |
    +----------------------+-----------------+---------------+---------+----------------------+
    
  3. Включите для ВМ авторизацию по OS Login при подключении к серийной консоли, указав имя ВМ:

    yc compute instance update \
      --name <имя_ВМ> \
      --serial-port-settings ssh-authorization=OS_LOGIN
    

    Результат:

    done (6s)
    id: fhm0b28lgfp4********
    folder_id: b1g9d2k0itu4********
    created_at: "2024-03-28T19:53:23Z"
    name: first-instance
    zone_id: ru-central1-a
    platform_id: standard-v3
    resources:
      memory: "1073741824"
      cores: "2"
      core_fraction: "20"
    status: RUNNING
    metadata_options:
      gce_http_endpoint: ENABLED
      aws_v1_http_endpoint: ENABLED
      gce_http_token: ENABLED
      aws_v1_http_token: DISABLED
    boot_disk:
      mode: READ_WRITE
      device_name: epdu3ce920e7********
      auto_delete: true
      disk_id: epdu3ce920e7********
    network_interfaces:
      - index: "0"
        mac_address: d0:0d:5c:**:**:**
        subnet_id: e2luhnr3rhf8********
        primary_v4_address:
          address: 192.168.1.21
          one_to_one_nat:
            address: 51.250.***.***
            ip_version: IPV4
        security_group_ids:
          - enpjauvetqfb********
    serial_port_settings:
      ssh_authorization: OS_LOGIN
    gpu_settings: {}
    fqdn: sample-vm.ru-central1.internal
    scheduling_policy:
      preemptible: true
    network_settings:
      type: STANDARD
    placement_policy: {}
    hardware_generation:
      legacy_features:
        pci_topology: PCI_TOPOLOGY_V1
    

    Примечание

    Если на уровне организации включен доступ по OS Login, то для новых ВМ, создаваемых в этой организации, полю serial_port_settings.ssh_authorization по умолчанию будет присваиваться значение OS_LOGIN. Если доступ по OS Login выключен, этому полю по умолчанию будет присваиваться значение INSTANCE_METADATA.

  4. Посмотрите описание команды CLI для подключения к серийной консоли:

    yc compute connect-to-serial-port --help
    
  5. Подключитесь к серийной консоли нужной ВМ:

    yc compute connect-to-serial-port \
      --instance-name <имя_ВМ>
    

    Где --instance-name — обязательный параметр. Имя виртуальной машины. Вместо имени ВМ можно передать ее идентификатор в параметре --instance-id.

    При подключении система может запросить логин и пароль для аутентификации на ВМ. Введите созданные ранее логин и пароль, после чего вы получите доступ к серийной консоли.

    Подробнее о команде yc compute connect-to-serial-port читайте в справочнике CLI.

  1. Посмотрите описание команды CLI для подключения к серийной консоли:

    yc compute connect-to-serial-port --help
    
  2. Получите список ВМ в каталоге по умолчанию:

    yc compute instance list
    

    Результат:

    +----------------------+-----------------+---------------+---------+----------------------+
    |          ID          |       NAME      |    ZONE ID    | STATUS  |     DESCRIPTION      |
    +----------------------+-----------------+---------------+---------+----------------------+
    | fhm0b28lgfp4******** | first-instance  | ru-central1-a | RUNNING | my first vm via CLI  |
    | fhm9gk85nj7g******** | second-instance | ru-central1-a | RUNNING | my second vm via CLI |
    +----------------------+-----------------+---------------+---------+----------------------+
    
  3. Укажите имя ВМ и включите авторизацию по метаданным при подключении к серийной консоли:

    yc compute instance update \
      --name <имя_ВМ> \
      --serial-port-settings ssh-authorization=INSTANCE_METADATA
    

    Результат:

    done (6s)
    id: fhm0b28lgfp4********
    folder_id: b1g9d2k0itu4********
    created_at: "2024-03-28T19:53:23Z"
    name: first-instance
    zone_id: ru-central1-a
    platform_id: standard-v3
    resources:
      memory: "1073741824"
      cores: "2"
      core_fraction: "20"
    status: RUNNING
    metadata_options:
      gce_http_endpoint: ENABLED
      aws_v1_http_endpoint: ENABLED
      gce_http_token: ENABLED
      aws_v1_http_token: DISABLED
    boot_disk:
      mode: READ_WRITE
      device_name: epdu3ce920e7********
      auto_delete: true
      disk_id: epdu3ce920e7********
    network_interfaces:
      - index: "0"
        mac_address: d0:0d:5c:**:**:**
        subnet_id: e2luhnr3rhf8********
        primary_v4_address:
          address: 192.168.1.21
          one_to_one_nat:
            address: 51.250.***.***
            ip_version: IPV4
        security_group_ids:
          - enpjauvetqfb********
    serial_port_settings:
      ssh_authorization: INSTANCE_METADATA
    gpu_settings: {}
    fqdn: sample-vm.ru-central1.internal
    scheduling_policy:
      preemptible: true
    network_settings:
      type: STANDARD
    placement_policy: {}
    hardware_generation:
      legacy_features:
        pci_topology: PCI_TOPOLOGY_V1
    

    Если на уровне организации включен доступ по OS Login, то для новых ВМ, создаваемых в этой организации, полю serial_port_settings.ssh_authorization по умолчанию будет присваиваться значение OS_LOGIN. Если доступ по OS Login выключен, этому полю по умолчанию будет присваиваться значение INSTANCE_METADATA.

  4. Подключитесь к SAC Windows нужной ВМ:

    yc compute connect-to-serial-port \
      --instance-name <имя_ВМ> \
      --port 2
    

    Где:

    • --instance-name — обязательный параметр. Имя виртуальной машины. Вместо имени ВМ можно передать ее идентификатор в параметре --instance-id.
    • --port — опциональный параметр. Номер порта для подключения к серийной консоли. При подключении к серийной консоли Windows (SAC) передайте значение 2.

    По запросу системы введите логин, домен (имя ВМ) и пароль. Подробнее см. в разделе Запустить командную оболочку в Windows SAC.

    Подробнее о команде yc compute connect-to-serial-port читайте в справочнике CLI.

Решение проблемРешение проблем

  • Если после подключения к серийной консоли на экране ничего не отображается:
    • Нажмите на клавиатуре клавишу Enter.
    • Перезапустите ВМ (для ВМ, созданных до 22 февраля 2019 года).

Отключиться от серийной консолиОтключиться от серийной консоли

Чтобы отключиться от серийной консоли:

  1. Нажмите на клавиатуре клавишу Enter.
  2. Введите последовательно символы ~..

Была ли статья полезна?

Предыдущая
Подключиться к серийной консоли по SSH
Следующая
Запустить командную оболочку в Windows SAC
Проект Яндекса
© 2025 ООО «Яндекс.Облако»