Come ssh e gestire da remoto le GUI sul mio iMac con Login / gestione remota?

Naviga le tue risposte
2

Ho difficoltà a controllare completamente il mio computer da remoto. Per intero, voglio dire essere in grado di {gestire i file, accedere al terminale, accedere alla GUI, accedere} tutto senza permettere a un utente locale di prendere il sopravvento.

Devo essere in grado di controllare lo schermo, per esempio per eseguire un programma di installazione. Il problema che ho riscontrato con condivisione dello schermo e desktop remoto è che l'utente locale può vedermi accedere, quindi assumere il controllo con il mouse. Quindi vengono registrati nel mio account amministrativo. Inoltre non possono usare il loro account mentre sono connesso al mio. Come posso evitare questo?

Un altro problema che sto avendo è che mentre il computer remoto è accessibile tramite un IP pubblico ed è elencato in Finder sulla LAN, non sembra essere un modo per trovare semplicemente il computer da remoto tramite iCloud. Accesso remoto è un programma di esempio che esegue questa operazione. Anche se tenessi traccia di dove era collegato il computer a Internet, l'ip potrebbe cambiare. C'è un modo per trovare il computer in base all'account anziché all'indirizzo di rete?

Insintesi,voglio:
1.EssereingradoeseguireunprogrammadiinstallazionedellaGUIsicuroisolatodagliutentilocali.
2.Essereingradodisshnell'accountamministratoreinmodosicuroisolatodagliutentilocali.
3.Essereingradodiindividuareilmiocomputerperconnettersiinmodoaffidabilecome"Trova il mio Mac", usando qualcosa di affidabile come il mio account iCloud invece di un indirizzo di rete che potrebbe cambiare.

    
posta Timothy Swan 01.11.2017 - 20:38
fonte

3 risposte

2

Apple Remote Desktop (ARD) ha una modalità Curtains che impedisce all'utente locale di vedere cosa succede sullo schermo. Potrebbe soddisfare le tue esigenze. link

    
risposta data 01.11.2017 - 21:58
fonte
1

Rispondere alle tue domande in modo ...

  1. A meno che tu non voglia pagare per un'applicazione premium come ARD o LogMeIn , non otterrai queste funzionalità.

Come menzionato in un'altra risposta ARD ha " Modalità tenda " -

For those times when you want your actions to be hidden from the end user, there’s Curtain Mode. This allows you to block the view with a virtual curtain, while retaining full control of the screen. It’s perfect for those working on public‑facing systems.

LogMeIn ha una soppressione della funzione di schermata host :

Protect your data by blanking the host display during a remote control session.

Lock the host keyboard and mouse to prevent anyone sitting at the host machine from entering data during a remote control session.

Personalmente uso Teamviewer e mentre questa opzione è disponibile in Windows, non è disponibile su macOS o Linux. Apparentemente ha qualcosa a che fare con come (facilmente) Windows gestisce DPMS (Display Power Management Systems) e come (male) macOS / Linux lo implementa.

(parlando per esperienza, la modalità tenda di ARD era "iffy" nella migliore delle ipotesi)

  1. Per impostazione predefinita, è possibile eseguire ssh in qualsiasi account (la radice è l'eccezione notevole) fino a quando è abilitato Accesso remoto. Puoi accedere mentre qualcun altro è seduto alla macchina senza che loro sappiano di essere lì. Questo è di default. Se hai bisogno dell'accesso come root, crea un account "admin" e su per root o emetti i comandi tramite sudo .

  2. Per trovare in modo affidabile il tuo computer, usa DDNS (DNS dinamico) e assegna al tuo computer un FQDN come (foobar.dyndnsprovier.com).

freedns.Afraid.org offre un servizio gratuito DynDNS gratuito che puoi utilizzare per accedere al tuo computer (o alla rete domestica) anche se il tuo indirizzo IP cambia. Nel tuo caso, dovrai eseguire uno script tramite launchd (o chron ) che aggiorna l'IP su base periodica. Una volta installato, è possibile accedere al computer premendo il nome FQDN (foobar.dyndnsprovider.com). Lo script e le modalità di implementazione sulla tua macchina non rientrano nell'ambito di questa risposta.

MAJOR Caveat : se la macchina si trova dietro un firewall che non controlli e non disattiva il traffico SSH o non lo ha mappato al tuo IP o alla tua porta, sei sfortunato - questo non funzionerà. Rimani con LogMeIn o TeamViewer.

    
risposta data 01.11.2017 - 23:11
fonte
1

Invece dei metodi proposti, è possibile accedere mentre un altro utente ha effettuato l'accesso e avviare una nuova sessione invece di condividere lo schermo. Questo non sarà visibile o accessibile all'utente locale. Usa vnc://<mac name or ip> dalla finestra Connetti in Finder per connettersi al sistema. Non sono sicuro di poter caricare un'immagine in modo permanente, ma la finestra di dialogo mostrata ti chiederà se desideri condividere la sessione di altri utenti o accedere a una nuova come te. Funziona solo se l'utente locale non è lo stesso dell'utente a cui stai tentando di accedere.

Funzionamoltocomelacommutazionerapidadell'utente,mainvecedicambiareaccountlocalmente,puoiusarlicontemporaneamente,localmenteedaremoto!Ciòsignificaanchecheèpossibileaccederealcomputeredisconnetterel'utentecorrenteotornareallafinestradiaccessoesivedràelencatocomeattualmenteconnesso.Ciòconsenteanchediassumerelocalmentelasessioneremotaselosidesidera.

Accessoremotoaldifuoridellarete

Sehaibisognodiunaccessoremotodall'esternodellarete,sitrattadiunaccordodiverso.Eseanchetunonconoscil'indirizzo,èunproblema.Lafunzionalitàchesiproponedisolitovieneutilizzatanelleretiaziendaliincuièpresenteunsistemaamministrativolocale.Sehaiunsolosistemadaqualcheparteremoto(cioèunsingoloMacdaqualcheparteinunacasa),potrestiessereingradodigestirlousandoiCloud,conlafunzione"Torna al mio Mac". Un altro modo sarebbe il port forwarding della connessione VNC, ma questo lascia un enorme buco di sicurezza, e non è raccomandato. Puoi anche utilizzare i tunnel SSH, il che significa che devi solo lasciare aperta la porta SSH, e quindi nella riga di comando devi semplicemente inoltrare la porta VPN remota su quella connessione sicura, in questo modo: 

ssh user@mac-somewhere-else -L1234:localhost:5900

Quindi, mentre lo lasci aperto nel terminale, usi vnc://localhost:1234 nella finestra di dialogo Connetti a del Finder (Comando-K) e questo userà il tunnel SSH all'altro Mac.

Tuttavia, se si stanno prendendo di mira molte macchine remote o macchine mobili o sistemi a cui non si può accedere direttamente, è necessario un agente speciale installato che utilizzi NAT attraversando un servizio di terze parti. Gli strumenti precedentemente menzionati fanno questo, cioè LogMeIn, TeamViewer e tipi simili.

Se si dispone di più reti remote per accedere regolarmente, prendere in considerazione l'utilizzo di connessioni VPN. Ciò consente di connettersi alla rete da remoto e accedere alle risorse interne.

Una terza alternativa per accedere alle reti remote è l'utilizzo di una jump box o di un host di bastion. Potrebbe trattarsi di un semplice Mac Mini che ha un indirizzo IP statico e SSH (o forse anche VPN) e per prima cosa accedi a quello e fai il tunnel VNC su di esso. Successivamente, su quel Mac, usi la barra laterale del Finder per scoprire automaticamente tutti gli altri sistemi nella rete.

Per avere una migliore serie di opzioni per risolvere questo problema, avremo bisogno di maggiori informazioni sui casi d'uso e su quali reti ecc. in realtà vuoi collegarti.

    
risposta data 02.11.2017 - 03:11
fonte

Leggi altre domande sui tag

Come posso ottenere telnet sul mio macbook pro con High Sierra [duplicato] Chiude le finestre attive dal Terminale