Ich habe Probleme, meinen Computer vollständig fernzusteuern. Mit vollständig meine ich die Möglichkeit, {Dateien verwalten, auf das Terminal zugreifen, auf die GUI zugreifen, sich anmelden}, ohne dass ein lokaler Benutzer übernimmt.
Ich muss in der Lage sein, den Bildschirm zu steuern, um beispielsweise ein Installationsprogramm auszuführen. Das Problem, das ich mit der Bildschirmfreigabe und dem Remote-Desktop habe , ist, dass der lokale Benutzer sehen kann, wie ich mich anmelde und dann mit der Maus die Kontrolle übernehme. Dann werden sie in mein Administratorkonto eingeloggt. Sie können ihr Konto auch nicht verwenden, während ich bei meinem angemeldet bin. Wie vermeide ich das?
Ein weiteres Problem, das ich habe, ist, dass der Remote-Computer zwar über eine öffentliche IP-Adresse zugegriffen werden kann und im Finder im LAN aufgeführt ist, es jedoch anscheinend keine Möglichkeit gibt, den Computer einfach remote über iCloud zu finden. Remote Login ist ein Beispielprogramm, das dies tut. Selbst wenn ich nachverfolgt habe, wo der Computer mit dem Internet verbunden war, kann sich die IP ändern. Gibt es eine Möglichkeit, den Computer anhand des Kontos anstelle der Netzwerkadresse zu finden?
Zusammenfassend möchte ich:
1. In der Lage sein, ein GUI- Installationsprogramm sicher isoliert von lokalen Benutzern auszuführen.
2. In der Lage sein, sicher von lokalen Benutzern isoliert in das Administratorkonto zu gelangen . 3. In der Lage sein, meinen Computer so zuverlässig zu finden , wie es „Find my Mac“ tut, indem ich etwas Verlässliches wie mein iCloud-Konto anstelle einer Netzwerkadresse verwende, die sich ändern kann.
Apple Remote Desktop (ARD) verfügt über einen Vorhangmodus, der verhindert, dass der lokale Benutzer sieht, was auf dem Bildschirm passiert. Es kann Ihren Anforderungen entsprechen. https://www.apple.com/remotedesktop/remoteassistance.html
Anstelle der vorgeschlagenen Methoden können Sie sich anmelden, während ein anderer Benutzer angemeldet ist, und eine neue Sitzung starten, anstatt den Bildschirm freizugeben. Dies ist für den lokalen Benutzer nicht sichtbar oder zugänglich. Verwenden Sie vnc://<mac name or ip>
im Fenster „Verbinden“ im Finder, um eine Verbindung zum System herzustellen. Ich bin mir nicht sicher, ob ich ein Bild dauerhaft hochladen kann, aber der angezeigte Dialog fragt Sie, ob Sie die Sitzung des anderen Benutzers teilen oder sich als Sie selbst bei einer neuen Sitzung anmelden möchten. Dies funktioniert nur, wenn der lokale Benutzer nicht mit dem Benutzer übereinstimmt, bei dem Sie sich anmelden möchten.
Dies funktioniert ähnlich wie ein schneller Benutzerwechsel, aber anstatt Konten lokal zu wechseln, können Sie sie gleichzeitig, lokal und remote verwenden! Dies bedeutet auch, dass Sie zum Computer gehen und den aktuellen Benutzer abmelden oder zum Anmeldefenster zurückkehren können, und Sie sehen sich als aktuell angemeldet aufgelistet. Auf diese Weise können Sie auch Ihre Remote-Sitzung lokal übernehmen, wenn Sie möchten.
Fernzugriff außerhalb des Netzwerks
Wenn Sie Fernzugriff von außerhalb des Netzwerks benötigen, ist dies eine andere Sache. Und wenn Sie die Adresse auch nicht kennen, ist das auch ein Problem. Die von Ihnen vorgeschlagene Funktionalität wird normalerweise in Unternehmensnetzwerken verwendet, in denen ein lokales Verwaltungssystem vorhanden ist. Wenn Sie nur ein einzelnes System an einem entfernten Ort haben (z. B. einen einzelnen Mac irgendwo in einem Haus), können Sie möglicherweise mit iCloud mit der Funktion "Zurück zu meinem Mac" damit umgehen. Eine andere Möglichkeit wäre die Portweiterleitung der VNC-Verbindung, die jedoch eine große Sicherheitslücke hinterlässt und nicht empfohlen wird. Sie können auch SSH-Tunnel verwenden, was bedeutet, dass Sie nur den SSH-Port offen lassen müssen und dann in der Befehlszeile einfach den Remote-VPN-Port über diese sichere Verbindung weiterleiten, wie folgt:
ssh user@mac-somewhere-else -L1234:localhost:5900
Während Sie das im Terminal geöffnet lassen, verwenden Sie dann vnc://localhost:1234
das Dialogfeld "Verbinden mit" (Befehl-K) des Finders, und dies verwendet den SSH-Tunnel zum anderen Mac.
Wenn Sie jedoch auf viele entfernte Maschinen oder mobile Maschinen oder Systeme abzielen, auf die Sie nicht direkt zugreifen können, müssen Sie einen speziellen Agenten installieren, der NAT-Traversal über einen Drittanbieterdienst verwendet. Die zuvor genannten Tools tun dies, dh LogMeIn, TeamViewer und ähnliche Typen.
Wenn Sie regelmäßig auf mehrere Remote-Netzwerke zugreifen müssen, sollten Sie die Verwendung von VPN-Verbindungen in Betracht ziehen. Auf diese Weise können Sie sich remote mit dem Netzwerk verbinden und auf die darin enthaltenen Ressourcen zugreifen.
Eine dritte Alternative für den Zugriff auf entfernte Netzwerke ist die Verwendung einer Jumpbox oder eines Bastion-Hosts. Es könnte ein einfacher Mac Mini sein, der eine statische IP-Adresse und SSH (oder vielleicht sogar VPN) hat, und Sie melden sich zuerst dort an und tunneln VNC dorthin. Als Nächstes verwenden Sie auf diesem Mac die Seitenleiste des Finders, um automatisch alle anderen Systeme im Netzwerk zu erkennen.
Um dies besser lösen zu können, benötigen wir weitere Informationen zu den Anwendungsfällen und zu welchen Netzwerken usw. Sie sich tatsächlich verbinden möchten.
Ihre Fragen der Reihe nach beantworten....
Wie in einer anderen Antwort erwähnt, hat ARD " Curtain Mode " -
Für die Zeiten, in denen Sie Ihre Aktionen vor dem Endbenutzer verbergen möchten, gibt es den Vorhangmodus. Auf diese Weise können Sie die Sicht mit einem virtuellen Vorhang blockieren, während Sie die volle Kontrolle über den Bildschirm behalten. Es ist perfekt für alle, die an öffentlich zugänglichen Systemen arbeiten.
LogMeIn verfügt über eine Funktion zum Ausblenden des Hostbildschirms :
Schützen Sie Ihre Daten, indem Sie die Host-Anzeige während einer Fernsteuerungssitzung ausblenden.
Sperren Sie die Host-Tastatur und -Maus, um zu verhindern, dass jemand, der am Host-Computer sitzt, während einer Fernsteuerungssitzung Daten eingibt.
Ich persönlich verwende Teamviewer und obwohl diese Option in Windows verfügbar ist, ist sie unter macOS oder Linux nicht verfügbar. Anscheinend hat es etwas damit zu tun, wie (einfach) Windows mit DPMS (Display Power Management Systems) umgeht und wie (schlecht) macOS/Linux es implementiert.
(aus Erfahrung war der Vorhangmodus der ARD bestenfalls "zweifelhaft")
Standardmäßig können Sie in jedes Konto ssh (root ist die bemerkenswerte Ausnahme), solange Sie die Remote-Anmeldung aktiviert haben. Sie können sich einloggen, während jemand anderes am Automaten sitzt, ohne dass jemand merkt, dass Sie dort waren. Dies ist standardmäßig der Fall. Wenn Sie Root-Zugriff benötigen, erstellen Sie ein "admin"-Konto und su
rooten oder geben Sie Befehle über sudo
.
Um Ihren Computer zuverlässig zu finden, verwenden Sie DDNS (Dynamic DNS) und weisen Sie Ihrem Computer einen FQDN wie (foobar.dyndnsprovier.com) zu.
freedns.Afraid.org bietet einen schönen kostenlosen DynDNS-Dienst, den Sie nutzen können, um auf Ihren Computer (oder Ihr Heimnetzwerk) zuzugreifen, selbst wenn sich Ihre IP-Adresse ändert. In Ihrem Fall müssen Sie ein Skript über launchd
(oder chron
) ausführen, das die IP regelmäßig aktualisiert. Sobald Sie das eingerichtet haben, können Sie auf Ihren Computer zugreifen, indem Sie auf den FQDN (foobar.dyndnsprovider.com) klicken. Das Skript und wie es auf Ihrem Computer implementiert wird, ist nicht Gegenstand dieser Antwort.
WICHTIGER Vorbehalt : Wenn sich der Computer hinter einer Firewall befindet, die Sie nicht kontrollieren, und SSH-Verkehr nicht zulässt oder ihn nicht Ihrer IP oder Ihrem Port zugeordnet hat, haben Sie Pech - dies wird nicht funktionieren. Bleiben Sie bei LogMeIn oder TeamViewer.
Timotheus Schwan
Naschen_IT
Benutzer71659
John Keates