Безголовый Mac mini: общий экран + FileVault

11

В офисе у нас есть Mac mini, который будет использоваться для запуска агента Teamcity. От нашего отдела безопасности требуется, чтобы мы включили FileVault на этом компьютере.

Мне также нужно будет управлять этим Mac mini удаленно (через общий доступ к экрану) с моего ноутбука. Я не хочу подключать монитор + мышь + клавиатуру для управления агентом сборки.

На этом Mac mini у нас есть 2 учетные записи: 1 учетная запись администратора и 1 учетная запись teamcity (обычный пользователь). Поскольку файл plist, в котором будет запускаться агент, находится в /Users/teamcity/Library/LauchAgentsданный момент, мне нужно войти (через экран входа в систему) как teamcity для запуска агента.

Моя проблема в том, что после перезапуска Mac mini я не могу «поделиться экраном» с Mac mini.

Единственное решение, которое я нашел, это вручную войти (с экрана входа) в учетную запись teamcity. Конечно, я не хочу подключать клавиатуру + монитор, чтобы запустить агент.

Мой вопрос: как я могу удаленно «поделиться экраном» с Mac с поддержкой FileVault, если целевой пользователь (teamcity) не вошел в систему?

губка
источник
1
Поскольку это стандартная учетная запись, не могли бы вы просто настроить учетную запись TeamCity для автоматического входа при загрузке? Общий доступ к экрану из окна входа в систему требует дополнительного программного обеспечения, по моему опыту.
agentroadkill
К сожалению, автоматический вход в систему невозможен при включенном FileVault: support.apple.com/en-ca/HT201476
spg
Вы правы. Типичный понедельник.
agentroadkill
Будете ли вы использовать аппаратное обеспечение Apple или вам нужно кросс-платформенное решение для Mac?
agentroadkill
В любом случае: support.apple.com/kb/PH18686?locale=en_US
agentroadkill

Ответы:

15

Другие ответы здесь верны - невозможно получить удаленный доступ к недавно загруженному Mac с включенным FileVault без физического доступа (FileVault работает на 1 уровень ближе к реальному программному обеспечению, чем «традиционный» пароль BIOS или прошивки).

Однако можно удаленно перезагрузить Mac и принудительно разрешить удаленный доступ даже при включенном FileVault, если вы введете правильную команду:

sudo fdesetup authrestart

Apple называет это «Аутентифицированным перезапуском», официальная полу-документация доступна здесь , а более глубокое представление от C | Net дает общее описание ее работы.

Обратите внимание, что если Mac не перезапускается с помощью этой команды (обычный перезапуск, потеря питания или иным образом), физический доступ будет необходим для доступа к Mac. Команде также (очевидно) требуются права администратора для запуска.

agentroadkill
источник
1

Вам нужно будет подключить реальное оборудование для входа на Mac с включенным шифрованием FileVault. Вы не можете настроить аппарат на автоматический вход в систему (см. Поддержка Apple )

Машина требует, чтобы вы вводили пароль в самом начале процесса загрузки, я полагаю, что до того, как он подключит жесткий диск, вы не сможете использовать Remote Desktop или Screen Sharing для входа в систему.

Ɱark Ƭ
источник
0

Это возможно, но не только с OS X.
У меня была та же проблема .. Я хотел удаленный доступ (или, фактически, у меня был только удаленный доступ), но я также хотел безопасность зашифрованного диска.

Пока вам не нужно использовать Mac OS локально, есть относительно простое решение, которое я использовал: 1. Удалите OS X и установите VMWare ESXi Server. 2. Установите OS X внутри этого.

Теперь вы можете войти в виртуальную «физическую» консоль из веб-интерфейса VMWare и ввести там пароль для загрузки. После этого вы можете использовать консоль VMWare или обычный инструмент Apple VNC и т. Д.

Использование ESXi на самом деле дает много преимуществ, если у вас есть только удаленный доступ (например, возможность легко перезагружать машину, не беспокоясь о том, будет ли она повторно подключена, возможность делать снимки и т. Д.), - но это также означает, что локальная консоль будет ограничен очень простым терминалом, поэтому в принципе бесполезно делать что-либо кроме поиска IP-адреса виртуальной машины или выполнения работ по техническому обслуживанию.

Ной
источник