Setup sshd per l'avvio all'avvio su OSX El Capitan

2

Ho una configurazione in cui ho una macchina OSX come server. Il sistema operativo è OSX El Capitan. Uno dei servizi che deve avere è sshd. Il problema che sto cercando di risolvere è che ogni volta che riavvio, devo andare fisicamente sul server per accedere per ottenere sshd e remoting per avviarlo. Come posso liberarmi di questo passaggio inutile? Ho già abilitato la condivisione dello schermo e l'accesso remoto dalla condivisione nelle Preferenze di Sistema. Queste impostazioni sembrano influire solo su ciò che accade quando almeno un utente è connesso.

Ho pensato che i launchdLaunchDaemons, almeno in linea di principio, dovrebbero iniziare indipendentemente dal fatto che ci sia qualcuno che abbia effettuato l'accesso fisicamente. Tuttavia, non sono sicuro che sshd sia configurato come LaunchAgent o LaunchDaemon. Inoltre, ho il sospetto che sia necessario creare un utente e un gruppo separati per sshdse si intende eseguirlo come LaunchDaemon.

Un fattore complicante è anche FileVault. Potresti (anche se non lo farò se possibile) impostare un utente per accedere automaticamente. Sembra che questo non possa essere fatto se FileVault è stato abilitato in quanto sembra crittografare le home directory. Ciò ovviamente complica gli accessi a ssh. La decrittografia sembra richiedere l'accesso fisico.

È uno dei casi per cui hai davvero bisogno di OSX Server?

boot  ssh  launchd  filevault 
kpaleniu
fonte
2
Motivo # 1519485 perché OSX è un sistema operativo server non ottimale. (e proviene da un ragazzo che ha usato OSX come sistema operativo principale per workstation per 6 anni).
EEAA

Risposte:

1

Dalla tua descrizione sembra che sia necessario sbloccare la crittografia del disco FileVault per far funzionare il sistema operativo.

Se si desidera riavviare un computer in remoto e farlo sbloccare automaticamente la crittografia del disco, è necessario utilizzare il riavvio autenticato .

In breve, è necessario emettere il seguente comando e fornire la password amministrativa (di solito due volte: una volta per sudo, una volta per sbloccare l' /unità):

sudo fdesetup authrestart

dopo il comando la macchina si riavvierà senza la necessità di inserire la password. SSH e altri deamon verranno successivamente potenziati.

techraf
fonte
3

SSH funziona come un demone di lancio su OS X, il che significa che quando è acceso è disponibile indipendentemente dal fatto che qualcuno abbia effettuato l'accesso.

Sembra che tu abbia attivato FileVault; in tal caso, ciò impedisce l'avvio del sistema operativo fino a quando un utente non autentica e sblocca il volume del sistema. Non è solo SSH, è l'intero sistema operativo.

Fondamentalmente, FileVault non consente l'avvio automatico. Se è necessario un avvio automatico, è necessario disattivare FileVault.

Gordon Davisson
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.