Как использовать ssh и удаленно управлять графическими интерфейсами на моем iMac с помощью удаленного входа/управления?

У Apple Remote Desktop (ARD) есть режим Curtains, который блокирует локального пользователя от просмотра того, что происходит на экране. Это может удовлетворить ваши потребности. https://www.apple.com/remotedesktop/remoteassistance.html

Вместо предлагаемых методов вы можете войти в систему, пока другой пользователь вошел в систему, и начать новый сеанс вместо совместного использования экрана. Это не будет видно или доступно для локального пользователя. Используйте vnc://<mac name or ip>из окна Connect в Finder для подключения к системе. Я не уверен, смогу ли я постоянно загружать изображение, но в показанном диалоговом окне вас спросят, хотите ли вы поделиться сеансом другого пользователя или войти в новый сеанс под своим именем. Это работает только в том случае, если локальный пользователь не совпадает с пользователем, к которому вы пытаетесь войти.

Это работает так же, как быстрое переключение пользователей, но вместо локального переключения учетных записей вы можете использовать их одновременно, локально и удаленно! Это также означает, что вы можете подойти к компьютеру и выйти из системы текущего пользователя или вернуться к окну входа в систему, и вы увидите, что вы вошли в систему в данный момент. Это также позволяет вам локально взять на себя удаленный сеанс, если вы хотите.

Удаленный доступ вне сети

Если вам нужен удаленный доступ из-за пределов сети, это другое дело. И если вы тоже не знаете адреса, это тоже проблема. Предлагаемая вами функциональность обычно используется в бизнес-сетях, где есть локальная административная система. Если у вас есть только одна удаленная система (например, один Mac где-то в доме), вы можете справиться с ней с помощью iCloud с функцией «Вернуться к моему Mac». Другим способом может быть переадресация портов соединения VNC, но это оставляет огромную дыру в безопасности и не рекомендуется. Вы также можете использовать туннели SSH, то есть вам нужно оставить открытым только порт SSH, а затем в командной строке вы просто перенаправляете удаленный порт VPN через это безопасное соединение, например:

ssh user@mac-somewhere-else -L1234:localhost:5900

Затем, пока вы оставляете это открытым в терминале, вы используете vnc://localhost:1234в диалоговом окне Finder «Подключиться к» (Command-K), и это будет использовать туннель SSH для другого Mac.

Однако, если вы нацелены на множество удаленных машин или мобильных машин или систем, к которым вы не можете получить прямой доступ, вам потребуется установить специальный агент, который использует обход NAT через стороннюю службу. Это делают ранее упомянутые инструменты, т.е. LogMeIn, TeamViewer и им подобные.

Если у вас есть несколько удаленных сетей, к которым вы регулярно подключаетесь, рассмотрите возможность использования VPN-соединений. Это позволяет удаленно подключаться к сети и получать доступ к внутренним ресурсам.

Третьим вариантом доступа к удаленным сетям является использование блока перехода или узла-бастиона. Это может быть простой Mac Mini со статическим IP-адресом и SSH (или, может быть, даже VPN), и вы сначала входите в него и туннелируете к нему VNC. Затем на этом Mac вы используете боковую панель Finder для автоматического обнаружения всех других систем в сети.

Чтобы иметь лучший набор вариантов для решения этой проблемы, нам потребуется больше информации о вариантах использования, а также о том, к каким сетям и т. д. вы действительно хотите подключиться.

Отвечаю на вопросы по порядку....

1. Если вы не готовы платить за премиум-приложение, такое как ARD или LogMeIn , вы не получите эти функции.

Как упоминалось в другом ответе, у ARD есть « Режим шторки » -

Для тех случаев, когда вы хотите, чтобы ваши действия были скрыты от конечного пользователя, есть режим шторки. Это позволяет блокировать вид виртуальной шторкой, сохраняя при этом полный контроль над экраном. Он идеально подходит для тех, кто работает с общедоступными системами.

LogMeIn имеет функцию гашения экрана хоста :

Защитите свои данные, отключив дисплей хоста во время сеанса удаленного управления.

Заблокируйте клавиатуру и мышь хоста, чтобы никто, сидящий за хостом, не мог вводить данные во время сеанса удаленного управления.

Я лично использую Teamviewer, и хотя эта опция доступна в Windows, она недоступна в macOS или Linux. По-видимому, это как-то связано с тем, как (легко) Windows обрабатывает DPMS (системы управления питанием дисплея) и как (плохо) это реализует macOS/Linux.

(исходя из опыта, режим шторки ARD был в лучшем случае «сомнительным»)

2. По умолчанию вы можете использовать ssh для любой учетной записи (за исключением root), если у вас включен удаленный вход. Вы можете войти в систему, пока кто-то еще сидит за компьютером, и он даже не узнает, что вы были там. Это по умолчанию. Если вам нужен root-доступ, создайте учетную запись «admin» и suрутируйте или выполняйте команды через sudo.

3. Чтобы надежно найти свой компьютер, используйте DDNS (динамический DNS) и назначьте своему компьютеру полное доменное имя, например (foobar.dyndnsprovier.com).

freedns.Afraid.org предоставляет хороший бесплатный сервис DynDNS, который вы можете использовать для доступа к вашему компьютеру (или домашней сети), даже если ваш IP-адрес изменится. В вашем случае вам нужно будет выполнить скрипт через launchd(или chron), который периодически обновляет IP. После этого вы можете получить доступ к своему компьютеру, набрав полное доменное имя (foobar.dyndnsprovider.com). Сценарий и способ его реализации на вашем компьютере выходят за рамки этого ответа.

ГЛАВНОЕ ПРЕДОСТЕРЕЖЕНИЕ : Если машина находится за брандмауэром, который вы не контролируете и который запрещает SSH-трафик или если он не привязан к вашему IP-адресу или порту, вам не повезло — это не сработает. Используйте LogMeIn или TeamViewer.