¿Cómo ssh y administrar las GUI de forma remota en mi iMac con el inicio de sesión / administración remotos?

Apple Remote Desktop (ARD) tiene un modo de cortinas que impide que el usuario local vea lo que sucede en la pantalla. Puede satisfacer sus necesidades. enlace

Respondiendo a tus preguntas en orden ....

1. A menos que esté dispuesto a pagar por una aplicación premium como ARD o LogMeIn , no obtendrá esas funciones.

Como se mencionó en otra respuesta, ARD tiene " Modo de cortina " -

  

Para aquellos momentos en que desea que sus acciones se oculten al final   usuario, hay modo de cortina. Esto le permite bloquear la vista con un   Cortina virtual, manteniendo el control total de la pantalla. Sus   perfecto para quienes trabajan en sistemas de orientación pública.

LogMeIn tiene un supresión de la función de pantalla del host :

  

Proteja sus datos ocultando la pantalla del host durante un control remoto   sesión.

     

Bloquee el teclado y el mouse del host para evitar que alguien se siente en el host   La máquina debe ingresar datos durante una sesión de control remoto.

Personalmente uso Teamviewer y aunque esta opción está disponible en Windows, no está disponible en macOS o Linux. Aparentemente, tiene algo que ver con cómo (fácilmente) Windows maneja DPMS (Display Power Management Systems) y cómo (mal) MacOS / Linux lo implementa.

(hablando por experiencia, el modo de cortina de ARD era "dudoso" en el mejor de los casos)

2. De manera predeterminada, puede ssh en cualquier cuenta (la raíz es la excepción notable) siempre que tenga habilitado el inicio de sesión remoto. Puede iniciar sesión mientras otra persona está sentada en la máquina sin que ellos sepan que estuvo allí. Esto es por defecto Si necesita acceso de root, cree una cuenta "admin" y su para rootear o emitir comandos a través de sudo .

3. Para buscar de manera confiable su computadora, use DDNS (DNS dinámico) y asigne un FQDN similar a su computadora (foobar.dyndnsprovier.com).

freedns.Afraid.org proporciona un buen servicio DynDNS gratuito que puede utilizar para acceder a su computadora (o red doméstica) incluso si su dirección IP cambia En su caso, deberá ejecutar un script a través de launchd (o chron ) que actualiza la IP periódicamente. Una vez que tenga eso en su lugar, puede acceder a su computadora presionando el FQDN (foobar.dyndnsprovider.com). El script y cómo implementarlo en su máquina están fuera del alcance de esta respuesta.

MAYOR ADVERTENCIA : si la máquina está detrás de un servidor de seguridad que no controla y no permite el tráfico de SSH o no lo tiene asignado a su IP o puerto, Estás fuera de suerte - esto no funcionará. Quédate con LogMeIn o TeamViewer.

En lugar de los métodos propuestos, puede iniciar sesión mientras otro usuario está conectado e iniciar una nueva sesión en lugar de compartir la pantalla. Esto no será visible o accesible para el usuario local. Use vnc://<mac name or ip> de la ventana Conectar en el Finder para conectarse al sistema. No estoy seguro de poder cargar una imagen de forma permanente, pero el cuadro de diálogo que se muestra le preguntará si desea compartir la sesión del otro usuario o iniciar sesión en una nueva como usted. Esto solo funciona si el usuario local no es el mismo que el usuario al que intenta iniciar sesión.

Estofuncionademaneramuysimilaralcambiorápidodeusuario,peroenlugardecambiarcuentaslocalmente,puedeusarlasdeformasimultánea,localyremota.Estotambiénsignificaqueustedpodríacaminarhastalacomputadoraycerrarlasesióndelusuarioactualovolveralaventanadeiniciodesesiónyseverácomosihubierainiciadosesión.Estotambiénlepermitetomarcontrollocaldesusesiónremotasiasílodesea.

Accesoremotofueradelared

Sinecesitaaccesoremotodesdefueradelared,esuntratodiferente.Ysiustedtampocosabeladirección,tambiénesunproblema.Lafuncionalidadqueestáproponiendogeneralmenteseusaenredesempresarialesdondeexisteunsistemaadministrativolocal.Sisolotieneunúnicosistemaenalgúnlugarremoto(esdecir,unsoloMacenalgúnlugardeunacasa),esposiblequepuedamanejarloutilizandoiCloud,conlafunción"Volver a mi Mac". Otra forma sería redirigir el puerto a la conexión VNC, pero eso deja un gran agujero de seguridad, y no se recomienda. También puede usar túneles SSH, lo que significa que solo tiene que dejar abierto el puerto SSH, y luego en la línea de comandos simplemente reenvíe el puerto VPN remoto a través de esa conexión segura, como esto:

ssh user@mac-somewhere-else -L1234:localhost:5900

Luego, mientras lo dejas abierto en el terminal, usas vnc://localhost:1234 en el cuadro de diálogo Conectar a del Finder (Comando-K) y esto usará el túnel SSH a la otra Mac.

Sin embargo, si está apuntando a muchas máquinas remotas, máquinas móviles o sistemas a los que no puede acceder directamente, necesitará un agente especial instalado que use NAT transversal a través de un servicio de terceros. Las herramientas mencionadas anteriormente hacen esto, es decir, LogMeIn, TeamViewer y tipos similares.

Si tiene varias redes remotas para acceder regularmente, considere usar conexiones VPN. Esto le permite conectarse a la red de forma remota y acceder a los recursos que se encuentran dentro.

Una tercera alternativa para acceder a redes remotas es usar un cuadro de salto o un host de bastión. Podría ser un Mac Mini simple que tiene una dirección IP estática y SSH (o tal vez incluso VPN) y primero debes iniciar sesión en eso y hacer un túnel VNC. A continuación, en esa Mac, usas la barra lateral del Finder para descubrir automáticamente todos los demás sistemas en la red.

Para tener un mejor conjunto de opciones para resolver esto, necesitaremos más información sobre los casos de uso y las redes a las que realmente quiere conectarse.