¿Cómo ssh y administrar las GUI de forma remota en mi iMac con el inicio de sesión / administración remotos?

2

Tengo problemas para poder controlar completamente mi computadora de forma remota. Me refiero a ser capaz de {administrar archivos, acceder a la terminal, acceder a la GUI, iniciar sesión} sin permitir que un usuario local se haga cargo.

Necesito poder controlar la pantalla, para ejecutar un programa de instalación, por ejemplo. El problema que tengo con compartir pantalla y escritorio remoto es que el usuario local puede verme iniciar sesión y luego tomar el control con el mouse. Luego se registran en mi cuenta administrativa. Tampoco pueden usar su cuenta mientras estoy conectado a la mía. ¿Cómo evito esto?

Otro problema que tengo es que, si bien se puede acceder a la computadora remota a través de una IP pública y se encuentra en el Finder en la LAN, no parece haber una manera de encontrar la computadora de forma remota a través de iCloud. Inicio de sesión remoto es un programa de ejemplo que hace esto. Incluso si mantuve un registro de dónde estaba conectada la computadora a internet, la ip puede cambiar. ¿Hay alguna forma de encontrar la computadora en función de la cuenta en lugar de la dirección de red?

Enresumen,quiero:
1.SercapazdeejecutarunaGUIdemaneraseguraaisladadelosusuarioslocales.
2.Podersshenlacuentadeadministradoraisladadelosusuarioslocales.
3.Poderubicarmicomputadoraparaqueseconectedemaneratanconfiablecomolohace"Find my Mac", usando algo confiable como mi cuenta de iCloud en lugar de una dirección de red que pueda cambiar.

    
pregunta Timothy Swan 01.11.2017 - 20:38

3 respuestas

2

Apple Remote Desktop (ARD) tiene un modo de cortinas que impide que el usuario local vea lo que sucede en la pantalla. Puede satisfacer sus necesidades. enlace

    
respondido por el Snacking_IT 01.11.2017 - 21:58
1

Respondiendo a tus preguntas en orden ....

  1. A menos que esté dispuesto a pagar por una aplicación premium como ARD o LogMeIn , no obtendrá esas funciones.

Como se mencionó en otra respuesta, ARD tiene " Modo de cortina " -

  

Para aquellos momentos en que desea que sus acciones se oculten al final   usuario, hay modo de cortina. Esto le permite bloquear la vista con un   Cortina virtual, manteniendo el control total de la pantalla. Sus   perfecto para quienes trabajan en sistemas de orientación pública.

LogMeIn tiene un supresión de la función de pantalla del host :

  

Proteja sus datos ocultando la pantalla del host durante un control remoto   sesión.

     

Bloquee el teclado y el mouse del host para evitar que alguien se siente en el host   La máquina debe ingresar datos durante una sesión de control remoto.

Personalmente uso Teamviewer y aunque esta opción está disponible en Windows, no está disponible en macOS o Linux. Aparentemente, tiene algo que ver con cómo (fácilmente) Windows maneja DPMS (Display Power Management Systems) y cómo (mal) MacOS / Linux lo implementa.

(hablando por experiencia, el modo de cortina de ARD era "dudoso" en el mejor de los casos)

  1. De manera predeterminada, puede ssh en cualquier cuenta (la raíz es la excepción notable) siempre que tenga habilitado el inicio de sesión remoto. Puede iniciar sesión mientras otra persona está sentada en la máquina sin que ellos sepan que estuvo allí. Esto es por defecto Si necesita acceso de root, cree una cuenta "admin" y su para rootear o emitir comandos a través de sudo .

  2. Para buscar de manera confiable su computadora, use DDNS (DNS dinámico) y asigne un FQDN similar a su computadora (foobar.dyndnsprovier.com).

freedns.Afraid.org proporciona un buen servicio DynDNS gratuito que puede utilizar para acceder a su computadora (o red doméstica) incluso si su dirección IP cambia En su caso, deberá ejecutar un script a través de launchd (o chron ) que actualiza la IP periódicamente. Una vez que tenga eso en su lugar, puede acceder a su computadora presionando el FQDN (foobar.dyndnsprovider.com). El script y cómo implementarlo en su máquina están fuera del alcance de esta respuesta.

MAYOR ADVERTENCIA : si la máquina está detrás de un servidor de seguridad que no controla y no permite el tráfico de SSH o no lo tiene asignado a su IP o puerto, Estás fuera de suerte - esto no funcionará. Quédate con LogMeIn o TeamViewer.

    
respondido por el Allan 01.11.2017 - 23:11
1

En lugar de los métodos propuestos, puede iniciar sesión mientras otro usuario está conectado e iniciar una nueva sesión en lugar de compartir la pantalla. Esto no será visible o accesible para el usuario local. Use vnc://<mac name or ip> de la ventana Conectar en el Finder para conectarse al sistema. No estoy seguro de poder cargar una imagen de forma permanente, pero el cuadro de diálogo que se muestra le preguntará si desea compartir la sesión del otro usuario o iniciar sesión en una nueva como usted. Esto solo funciona si el usuario local no es el mismo que el usuario al que intenta iniciar sesión.

Estofuncionademaneramuysimilaralcambiorápidodeusuario,peroenlugardecambiarcuentaslocalmente,puedeusarlasdeformasimultánea,localyremota.Estotambiénsignificaqueustedpodríacaminarhastalacomputadoraycerrarlasesióndelusuarioactualovolveralaventanadeiniciodesesiónyseverácomosihubierainiciadosesión.Estotambiénlepermitetomarcontrollocaldesusesiónremotasiasílodesea.

Accesoremotofueradelared

Sinecesitaaccesoremotodesdefueradelared,esuntratodiferente.Ysiustedtampocosabeladirección,tambiénesunproblema.Lafuncionalidadqueestáproponiendogeneralmenteseusaenredesempresarialesdondeexisteunsistemaadministrativolocal.Sisolotieneunúnicosistemaenalgúnlugarremoto(esdecir,unsoloMacenalgúnlugardeunacasa),esposiblequepuedamanejarloutilizandoiCloud,conlafunción"Volver a mi Mac". Otra forma sería redirigir el puerto a la conexión VNC, pero eso deja un gran agujero de seguridad, y no se recomienda. También puede usar túneles SSH, lo que significa que solo tiene que dejar abierto el puerto SSH, y luego en la línea de comandos simplemente reenvíe el puerto VPN remoto a través de esa conexión segura, como esto:

ssh user@mac-somewhere-else -L1234:localhost:5900

Luego, mientras lo dejas abierto en el terminal, usas vnc://localhost:1234 en el cuadro de diálogo Conectar a del Finder (Comando-K) y esto usará el túnel SSH a la otra Mac.

Sin embargo, si está apuntando a muchas máquinas remotas, máquinas móviles o sistemas a los que no puede acceder directamente, necesitará un agente especial instalado que use NAT transversal a través de un servicio de terceros. Las herramientas mencionadas anteriormente hacen esto, es decir, LogMeIn, TeamViewer y tipos similares.

Si tiene varias redes remotas para acceder regularmente, considere usar conexiones VPN. Esto le permite conectarse a la red de forma remota y acceder a los recursos que se encuentran dentro.

Una tercera alternativa para acceder a redes remotas es usar un cuadro de salto o un host de bastión. Podría ser un Mac Mini simple que tiene una dirección IP estática y SSH (o tal vez incluso VPN) y primero debes iniciar sesión en eso y hacer un túnel VNC. A continuación, en esa Mac, usas la barra lateral del Finder para descubrir automáticamente todos los demás sistemas en la red.

Para tener un mejor conjunto de opciones para resolver esto, necesitaremos más información sobre los casos de uso y las redes a las que realmente quiere conectarse.

    
respondido por el John Keates 02.11.2017 - 03:11

Lea otras preguntas en las etiquetas