Accéder à une VM Windows

Vous pouvez accéder à une machine virtuelle (VM) Windows avec une application de bureau à distance. Par exemple, Microsoft Remote Desktop vous permet de vous connecter à des machines virtuelles (VM) Windows depuis un système d’exploitation Windows ou macOS.

Avant d’accéder à une VM Windows, vous devez déchiffrer le mot de passe de son compte administrateur, à l’aide de la clé privée de la keypair que vous avez associée à la VM.

Seules les keypairs RSA peuvent déchiffrer le mot de passe d’une VM Windows.
Vous pouvez récupérer le mot de passe de votre VM Windows uniquement au premier démarrage, car il n’est plus accessible après le premier redémarrage. Si vous n’avez pas récupéré le mot de passe, vous ne pouvez pas accéder à votre VM Windows et vous devez donc la terminer pour en créer une nouvelle.

Cette procédure est valable uniquement pour les VM issues d’OMI officielles, qui utilisent le système d’authentification par keypair par défaut. Dans d’autres cas, la méthode de connexion peut être différente. Pour en savoir plus, voir À propos des keypairs.

Déchiffrer le mot de passe de votre VM

Déchiffrer le mot de passe de votre VM avec Cockpit v2

Avant de commencer : Assurez-vous d’avoir une VM Windows prête.

Après sa création, une VM nécessite environ 10 minutes avant d’être prête. Vous pouvez vérifier si la VM est prête via la sortie de sa console. Pour en savoir plus, voir Consulter la sortie de la console d’une VM.

Cliquez à l’intérieur du dashboard VM pour faire apparaître des cases à cocher.
Cochez la case de la VM dont vous voulez le mot de passe.
La VM est sélectionnée et un menu d’actions apparaît.
Cliquez sur Obtenir le mot de passe.
La boîte de dialogue OBTENIR LE MOT DE PASSE apparaît.
Cliquez sur Importer.
Une fenêtre apparaît.
Sélectionnez le fichier .rsa contenant la clé privée de la keypair sur votre ordinateur.

Seules les keypairs RSA peuvent déchiffrer le mot de passe d’une VM Windows.
Cliquez sur Soumettre.
Le mot de passe administrateur de votre VM est déchiffré, et est téléchargé sur votre ordinateur dans un fichier .txt.

Le mot de passe apparaît également dans une notification temporaire dans le coin inférieur droit de la page.

Déchiffrer le mot de passe de votre VM avec OSC CLI

Avant de commencer : Assurez-vous d’avoir une VM Windows prête.

À ce jour, cette section est disponible en anglais uniquement.

The ReadAdminPassword command gets the administrator password for a Windows running virtual machine (VM).
The administrator password is encrypted using the keypair you specified when launching the VM.

Only RSA keypairs can decrypt the password of a Windows VM.
The administrator password is generated only on the first boot of the Windows VM. It is not returned after the first boot.

Request sample

$ osc-cli api ReadAdminPassword --profile "default" \
    --VmId "i-12345678"

This command contains the following attributes that you need to specify:

DryRun: (optional) If true, checks whether you have the required permissions to perform the action.
VmId: The ID of the VM.

The ReadAdminPassword command returns the following elements:

AdminPassword: The password of the VM. After the first boot, returns an empty string.
ResponseContext: Information about the context of the response.
VmId: The ID of the VM.

Result sample

{
  "VmId": "i-12345678",
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "AdminPassword": "..."
}

Déchiffrer le mot de passe de votre instance avec AWS CLI

Avant de commencer : Assurez-vous d’avoir une instance Windows prête.

Après sa création, une instance nécessite environ 10 minutes avant d’être prête. Vous pouvez vérifier si l’instance est prête via la sortie de sa console. Pour en savoir plus, voir Consulter la sortie de la console d’une VM.

Pour décoder et déchiffrer le mot de passe administrateur de votre instance, utilisez la commande get-password-data en suivant cette syntaxe :

Exemple de requête

$ aws ec2 get-password-data \
    --profile YOUR_PROFILE \
    --instance-id i-12345678 \
    --priv-launch-key ~/.ssh/keypair.rsa \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

(optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.
instance-id : L’ID de l’instance à laquelle vous souhaitez accéder.
priv-launch-key : Le chemin vers le fichier .rsa contenant la clé privée de la keypair sur votre ordinateur.
endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-password-data renvoie les éléments suivants :

InstanceId : L’ID de l’instance.
PasswordData : Le mot de passe pour l’instance.
Timestamp : La date et l’heure de dernière mise à jour de la sortie, au format ISO 8601.

Exemple de résultat

{
    "InstanceId": "i-123456789",
    "PasswordData": "/XxYy12Z*z",
    "Timestamp": "2018-03-26T13:01:33.176Z"
}

Déchiffrer le mot de passe de votre VM avec un script bash

Avant de commencer : Assurez-vous d’avoir une VM Windows prête.

Pour obtenir le mot de passe codé en Base64, consultez la sortie de la console de la VM. Pour en savoir plus, Consulter la sortie de la console d’une VM.

4/26/2017 11:50:17 AM : ==============================================
4/26/2017 11:50:17 AM : OS : Microsoft Windows NT 10.0.14393
4/26/2017 11:50:17 AM : OsVersion : 10.0.14393
4/26/2017 11:50:17 AM : OsProductName : Microsoft Windows Server 2016 Datacenter
4/26/2017 11:50:17 AM : Language : en-US
4/26/2017 11:50:17 AM : AMI-ID : ami-12345678
4/26/2017 11:50:17 AM : Instance-ID : i-12345678
4/26/2017 11:50:17 AM : Username : Administrator
4/26/2017 11:50:18 AM : Password : <Password>A123BcdEfgh4iJk/LmNo5pq+rSTuVWXYzAb6CDEfg78g9HIJ012Kl3m4NOpqrstuVWX5yzABcdEfgHYjkLMnoPqr/StUvwXyzA6bCdE/7FgHIjKLMN/OP8qRst9UvW0X1yZABCD2Ef34GHijKlmN5OhyrdoarduIEd7z/ejqWXcVFmgzOkqBgPVyrKR/eD6J8rq0Kq55DQjK5GF1hoDGDgCaAQ5DpkW0pw34CM5ak7UmV22veRhR0To94IvAnpi0sHH/LSraqfIWnoebouUjIK9dFdvYCtds4JfqThPIjZYQYn+DgaKqGFt2m1SdKRwqwGGb3pityiaUZ0P0MUemw==</Password>
4/26/2017 11:50:18 AM : Message : Windows is ready to use

Dans la sortie de la console, copiez le mot de passe codé en Base64 entre les balises <password>…</password> et enregistrez-le dans un fichier texte sur votre machine.
Pour décoder le mot de passe codé en Base64 puis le déchiffrer à l’aide de la clé privée, utilisez la commande suivante :
Exemple de requête
```
$ base64 --decode --input ~/Documents/instance_password.txt | openssl rsautl -decrypt -inkey ~/.ssh/keypair.rsa
```
Cette commande contient les attributs suivants que vous devez spécifier :
- input : Le chemin vers le fichier contenant le mot de passe encodé sur votre ordinateur.
- inkey : Le chemin vers le fichier .rsa contenant la clé privée de la keypair sur votre ordinateur.
  
  Le mot de passe de la VM est renvoyé.

Accéder à une VM avec Microsoft Remote Desktop

Avant de commencer :

Installez Microsoft Remote Desktop sur votre machine :
- Sur Mac : voir la version pour Mac.
- Sur Windows : voir la version pour Windows.
Déchiffrez le mot de passe de la VM à l’aide d’une des trois méthodes ci-dessus.
Pour autoriser la connexion de votre machine à la VM, assurez-vous que la VM possède la règle de security group suivante :
- Port : RDP (3389)
- Protocole : TCP
- CIDR : L’IP publique de votre machine
  
  L’IP CIDR attendue est l’IP publique de la machine que vous utilisez, pas l’IP publique de la VM.
  
  Pour en savoir plus, voir Ajouter des règles à un security group.

Ouvrez l’application Microsoft Remote Desktop.

Connectez-vous à la VM à l’aide de son IP publique et mot de passe administrateur.

L’utilisateur par défaut pour les VM Windows créées avec des OMI officielles est administrator.
Si vous utilisez une connexion VPN ou DirectLink, vous pouvez utiliser l’IP privée de la VM.

Vous avez maintenant accès au bureau de votre VM Windows.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.