Wie kann ich GUIs auf meinem iMac mit Remote Login/Management per SSH und Remote verwalten?

Ich habe Probleme, meinen Computer vollständig fernzusteuern. Mit vollständig meine ich die Möglichkeit, {Dateien verwalten, auf das Terminal zugreifen, auf die GUI zugreifen, sich anmelden}, ohne dass ein lokaler Benutzer übernimmt.

Ich muss in der Lage sein, den Bildschirm zu steuern, um beispielsweise ein Installationsprogramm auszuführen. Das Problem, das ich mit der Bildschirmfreigabe und dem Remote-Desktop habe , ist, dass der lokale Benutzer sehen kann, wie ich mich anmelde und dann mit der Maus die Kontrolle übernehme. Dann werden sie in mein Administratorkonto eingeloggt. Sie können ihr Konto auch nicht verwenden, während ich bei meinem angemeldet bin. Wie vermeide ich das?

Ein weiteres Problem, das ich habe, ist, dass der Remote-Computer zwar über eine öffentliche IP-Adresse zugegriffen werden kann und im Finder im LAN aufgeführt ist, es jedoch anscheinend keine Möglichkeit gibt, den Computer einfach remote über iCloud zu finden. Remote Login ist ein Beispielprogramm, das dies tut. Selbst wenn ich nachverfolgt habe, wo der Computer mit dem Internet verbunden war, kann sich die IP ändern. Gibt es eine Möglichkeit, den Computer anhand des Kontos anstelle der Netzwerkadresse zu finden?

Geben Sie hier die Bildbeschreibung ein

Zusammenfassend möchte ich:
1. In der Lage sein, ein GUI- Installationsprogramm sicher isoliert von lokalen Benutzern auszuführen.
2. In der Lage sein, sicher von lokalen Benutzern isoliert in das Administratorkonto zu gelangen . 3. In der Lage sein, meinen Computer so zuverlässig zu finden , wie es „Find my Mac“ tut, indem ich etwas Verlässliches wie mein iCloud-Konto anstelle einer Netzwerkadresse verwende, die sich ändern kann.

Antworten (3)

Apple Remote Desktop (ARD) verfügt über einen Vorhangmodus, der verhindert, dass der lokale Benutzer sieht, was auf dem Bildschirm passiert. Es kann Ihren Anforderungen entsprechen. https://www.apple.com/remotedesktop/remoteassistance.html

Ich nehme an, das liefert sicher eine teilweise Antwort auf 1, aber was ist mit 2 und 3? Und zwingt es lokale Benutzer von der Arbeit ab?
Für Teil 2, ja, Sie können SSH-Befehle von ARD an den Zielcomputer senden. Für Teil 3 sieht es so aus, als könnten Sie ARD iCloud's zurück zu meinem Mac verwenden apple.stackexchange.com/questions/107399/…
Sie brauchen kein ARD, um #2 und #3 zu machen. Auch verwandt: apple.stackexchange.com/questions/53719/…
Für #1 brauchst du auch kein ARD

Anstelle der vorgeschlagenen Methoden können Sie sich anmelden, während ein anderer Benutzer angemeldet ist, und eine neue Sitzung starten, anstatt den Bildschirm freizugeben. Dies ist für den lokalen Benutzer nicht sichtbar oder zugänglich. Verwenden Sie vnc://<mac name or ip>im Fenster „Verbinden“ im Finder, um eine Verbindung zum System herzustellen. Ich bin mir nicht sicher, ob ich ein Bild dauerhaft hochladen kann, aber der angezeigte Dialog fragt Sie, ob Sie die Sitzung des anderen Benutzers teilen oder sich als Sie selbst bei einer neuen Sitzung anmelden möchten. Dies funktioniert nur, wenn der lokale Benutzer nicht mit dem Benutzer übereinstimmt, bei dem Sie sich anmelden möchten.

Sie können die vorhandene Sitzung teilen oder eine neue erstellen

Dies funktioniert ähnlich wie ein schneller Benutzerwechsel, aber anstatt Konten lokal zu wechseln, können Sie sie gleichzeitig, lokal und remote verwenden! Dies bedeutet auch, dass Sie zum Computer gehen und den aktuellen Benutzer abmelden oder zum Anmeldefenster zurückkehren können, und Sie sehen sich als aktuell angemeldet aufgelistet. Auf diese Weise können Sie auch Ihre Remote-Sitzung lokal übernehmen, wenn Sie möchten.

Fernzugriff außerhalb des Netzwerks

Wenn Sie Fernzugriff von außerhalb des Netzwerks benötigen, ist dies eine andere Sache. Und wenn Sie die Adresse auch nicht kennen, ist das auch ein Problem. Die von Ihnen vorgeschlagene Funktionalität wird normalerweise in Unternehmensnetzwerken verwendet, in denen ein lokales Verwaltungssystem vorhanden ist. Wenn Sie nur ein einzelnes System an einem entfernten Ort haben (z. B. einen einzelnen Mac irgendwo in einem Haus), können Sie möglicherweise mit iCloud mit der Funktion "Zurück zu meinem Mac" damit umgehen. Eine andere Möglichkeit wäre die Portweiterleitung der VNC-Verbindung, die jedoch eine große Sicherheitslücke hinterlässt und nicht empfohlen wird. Sie können auch SSH-Tunnel verwenden, was bedeutet, dass Sie nur den SSH-Port offen lassen müssen und dann in der Befehlszeile einfach den Remote-VPN-Port über diese sichere Verbindung weiterleiten, wie folgt:

ssh user@mac-somewhere-else -L1234:localhost:5900

Während Sie das im Terminal geöffnet lassen, verwenden Sie dann vnc://localhost:1234das Dialogfeld "Verbinden mit" (Befehl-K) des Finders, und dies verwendet den SSH-Tunnel zum anderen Mac.

Wenn Sie jedoch auf viele entfernte Maschinen oder mobile Maschinen oder Systeme abzielen, auf die Sie nicht direkt zugreifen können, müssen Sie einen speziellen Agenten installieren, der NAT-Traversal über einen Drittanbieterdienst verwendet. Die zuvor genannten Tools tun dies, dh LogMeIn, TeamViewer und ähnliche Typen.

Wenn Sie regelmäßig auf mehrere Remote-Netzwerke zugreifen müssen, sollten Sie die Verwendung von VPN-Verbindungen in Betracht ziehen. Auf diese Weise können Sie sich remote mit dem Netzwerk verbinden und auf die darin enthaltenen Ressourcen zugreifen.

Eine dritte Alternative für den Zugriff auf entfernte Netzwerke ist die Verwendung einer Jumpbox oder eines Bastion-Hosts. Es könnte ein einfacher Mac Mini sein, der eine statische IP-Adresse und SSH (oder vielleicht sogar VPN) hat, und Sie melden sich zuerst dort an und tunneln VNC dorthin. Als Nächstes verwenden Sie auf diesem Mac die Seitenleiste des Finders, um automatisch alle anderen Systeme im Netzwerk zu erkennen.

Um dies besser lösen zu können, benötigen wir weitere Informationen zu den Anwendungsfällen und zu welchen Netzwerken usw. Sie sich tatsächlich verbinden möchten.

Beziehen Sie sich speziell auf "Remote Management"? Ich denke, das könnte Frage 1 vollständig beantworten und ist im Gegensatz zu "Remote Desktop", das ich kaufen müsste, integriert. Was ist jedoch mit der Änderung der IP-Adresse? Wie finde ich den Computer überhaupt aus der Ferne? Ich sehe meinen anderen Computer nicht im Finder aufgelistet, wenn ich mich an einem entfernten Standort befinde.
Ich habe einige Fernzugriffsoptionen hinzugefügt, aber es hängt wirklich davon ab, welche "entfernten" Systeme Sie erreichen möchten.

Ihre Fragen der Reihe nach beantworten....

  1. Wenn Sie nicht bereit sind, für eine Premium-Anwendung wie ARD oder LogMeIn zu bezahlen , erhalten Sie diese Funktionen nicht.

Wie in einer anderen Antwort erwähnt, hat ARD " Curtain Mode " -

Für die Zeiten, in denen Sie Ihre Aktionen vor dem Endbenutzer verbergen möchten, gibt es den Vorhangmodus. Auf diese Weise können Sie die Sicht mit einem virtuellen Vorhang blockieren, während Sie die volle Kontrolle über den Bildschirm behalten. Es ist perfekt für alle, die an öffentlich zugänglichen Systemen arbeiten.

LogMeIn verfügt über eine Funktion zum Ausblenden des Hostbildschirms :

Schützen Sie Ihre Daten, indem Sie die Host-Anzeige während einer Fernsteuerungssitzung ausblenden.

Sperren Sie die Host-Tastatur und -Maus, um zu verhindern, dass jemand, der am Host-Computer sitzt, während einer Fernsteuerungssitzung Daten eingibt.

Ich persönlich verwende Teamviewer und obwohl diese Option in Windows verfügbar ist, ist sie unter macOS oder Linux nicht verfügbar. Anscheinend hat es etwas damit zu tun, wie (einfach) Windows mit DPMS (Display Power Management Systems) umgeht und wie (schlecht) macOS/Linux es implementiert.

(aus Erfahrung war der Vorhangmodus der ARD bestenfalls "zweifelhaft")

  1. Standardmäßig können Sie in jedes Konto ssh (root ist die bemerkenswerte Ausnahme), solange Sie die Remote-Anmeldung aktiviert haben. Sie können sich einloggen, während jemand anderes am Automaten sitzt, ohne dass jemand merkt, dass Sie dort waren. Dies ist standardmäßig der Fall. Wenn Sie Root-Zugriff benötigen, erstellen Sie ein "admin"-Konto und surooten oder geben Sie Befehle über sudo.

  2. Um Ihren Computer zuverlässig zu finden, verwenden Sie DDNS (Dynamic DNS) und weisen Sie Ihrem Computer einen FQDN wie (foobar.dyndnsprovier.com) zu.

freedns.Afraid.org bietet einen schönen kostenlosen DynDNS-Dienst, den Sie nutzen können, um auf Ihren Computer (oder Ihr Heimnetzwerk) zuzugreifen, selbst wenn sich Ihre IP-Adresse ändert. In Ihrem Fall müssen Sie ein Skript über launchd(oder chron) ausführen, das die IP regelmäßig aktualisiert. Sobald Sie das eingerichtet haben, können Sie auf Ihren Computer zugreifen, indem Sie auf den FQDN (foobar.dyndnsprovider.com) klicken. Das Skript und wie es auf Ihrem Computer implementiert wird, ist nicht Gegenstand dieser Antwort.

WICHTIGER Vorbehalt : Wenn sich der Computer hinter einer Firewall befindet, die Sie nicht kontrollieren, und SSH-Verkehr nicht zulässt oder ihn nicht Ihrer IP oder Ihrem Port zugeordnet hat, haben Sie Pech - dies wird nicht funktionieren. Bleiben Sie bei LogMeIn oder TeamViewer.

Zu Ihrer Einschränkung, jede Art von Informationen kann in jedes Protokoll verpackt werden, es muss nur Unterstützung für die Codierung und Decodierung geben. Wenn also eine Art von Verbindung möglich ist, wie "LogMeIn", dann beweist dies, dass ich theoretisch Informationen sicher identifizieren, verbinden und senden und somit ssh oder jede andere Art von Informationen verpacken kann, um sie vollständig mit der Maschine zu verbinden . Wollen Sie damit sagen, dass die eingebauten kostenlosen Tools dafür einfach nicht ausgelegt sind?
LogMeIn arbeitet, indem es den Client/die Remote sozusagen „in der Cloud“ „trifft“, nicht per IP; Der Client hat keine Ahnung, wo sich die Fernbedienung befindet. Die Einschränkung, von der ich spreche, ist die Verwendung eines FQDN zum Herstellen einer Verbindung. Unabhängig vom verwendeten Protokoll, wie bringen Sie den NAT-Computer dazu, eine Verbindung zu initiieren?
Wie kann ich GUIs auf meinem iMac mit Remote Login/Management per SSH und Remote verwalten?
AntwortenHierDatenschutz-Bestimmungen1y, 0v