Headless Mac mini: ekran udostępniania + FileVault

W biurze mamy komputer Mac mini, który będzie używany do obsługi agenta Teamcity. Nasz dział bezpieczeństwa wymaga, abyśmy włączyli FileVault na tym komputerze.

Będę również musiał zdalnie zarządzać (za pośrednictwem funkcji udostępniania ekranu) tym komputerem Mac mini z mojego laptopa. Nie chcę podłączać monitora + myszy + klawiatury, aby zarządzać agentem kompilacji.

Na tym komputerze Mac mini mamy 2 konta: 1 konto administratora i 1 konto teamcity (użytkownik standardowy). Ponieważ znajduje się plik plist, który uruchomi agenta /Users/teamcity/Library/LauchAgents, muszę się teraz zalogować (za pomocą ekranu logowania) jako teamcity, aby agent mógł się uruchomić.

Mój problem polega na tym, że po ponownym uruchomieniu komputera Mac mini nie mogę udostępnić ekranu na komputerze Mac mini.

Jedynym rozwiązaniem, jakie znalazłem, jest ręczne zalogowanie się (z ekranu logowania) na konto teamcity. Oczywiście nie chcę podłączać klawiatury + monitora, aby uruchomić agenta.

Moje pytanie brzmi: w jaki sposób mogę zdalnie „udostępnić ekran” na komputerze Mac z włączoną funkcją FileVault, jeśli użytkownik docelowy (teamcity) nie jest zalogowany?

Inne odpowiedzi tutaj są poprawne - nie jest możliwy zdalny dostęp do świeżo uruchomionego komputera Mac z włączoną funkcją FileVault bez dostępu fizycznego (FileVault działa o 1 warstwę bliżej rzeczywistego oprogramowania niż „tradycyjne” hasło do BIOS-u lub oprogramowania układowego).

Możliwe jest jednak zdalne ponowne uruchomienie komputera Mac i wymuszenie na nim dostępu zdalnego, nawet jeśli włączony jest FileVault, pod warunkiem, że wydasz prawidłowe polecenie:

sudo fdesetup authrestart

Apple nazywa tę oficjalną półdokumentację „Uwierzytelnionego ponownego uruchomienia”, która jest dostępna tutaj , z bardziej szczegółowym widokiem z C | Net daje ogólny opis jej działania.

Pamiętaj, że jeśli komputer Mac nie zostanie ponownie uruchomiony za pomocą tego polecenia (regularny restart, utrata zasilania lub w inny sposób), dostęp fizyczny będzie potrzebny do uzyskania dostępu do komputera Mac. Polecenie także (oczywiście) wymaga uprawnień administratora do uruchomienia.

Będziesz musiał podłączyć rzeczywisty sprzęt, aby zalogować się na komputerze Mac z włączonym szyfrowaniem FileVault. Nie można ustawić automatycznego logowania urządzenia (patrz Wsparcie Apple )

Maszyna wymaga podania hasła na bardzo wczesnym etapie procesu rozruchu, uważam, że zanim zamontuje dysk twardy, więc nie można używać Pulpitu zdalnego ani ekranu do logowania.

Jest to możliwe, ale nie tylko z OS X.
Miałem ten sam problem .. Chciałem dostępu zdalnego (lub właściwie miałem tylko dostęp zdalny), ale chciałem też bezpieczeństwa zaszyfrowanego dysku.

Tak długo, jak nie musisz nigdy używać Mac OS lokalnie, istnieje stosunkowo łatwe rozwiązanie, którego użyłem: 1. Wymaż OS X i zainstaluj VMWare ESXi Server. 2. Zainstaluj OS X wewnątrz tego.

Teraz możesz zalogować się do wirtualnej „fizycznej” konsoli z poziomu interfejsu sieciowego VMWare i wpisać tam hasło rozruchowe. Następnie możesz użyć konsoli VMWare lub normalnego narzędzia Apple VNC itp.

Korzystanie z ESXi w rzeczywistości daje wiele korzyści, jeśli masz tylko zdalny dostęp (np. Możliwość łatwego ponownego uruchomienia komputera bez obawy, czy nastąpi ponowne połączenie, czy możliwość wykonania migawek itp.) - ale oznacza to również, że konsola lokalna będzie ograniczony do bardzo prostego terminala, więc w zasadzie bezużyteczne jest robienie czegokolwiek innego niż znajdowanie adresu IP maszyny wirtualnej lub wykonywanie prac konserwacyjnych.