Risposte:
In realtà è possibile cambiare la porta predefinita per il server VNC di Apple su Mac OS 10.7 Lion e 10.8 Mountain Lion. Per cambiare la porta, è necessario modificare il file plist del server /System/Library/LaunchDaemons/com.apple.screensharing.plist
(questo file non esiste nei sistemi precedenti alla 10.7 Lion).
La modifica del file richiede i privilegi di root (sudo). Nel terminale, se hai familiarità con vi o vim , puoi digitare:
sudo vim /System/Library/LaunchDaemons/com.apple.screensharing.plist
o in caso contrario, è meglio usare nano :
sudo nano /System/Library/LaunchDaemons/com.apple.screensharing.plist
Ora, tutto ciò che devi fare è cambiare la riga 34 (quella che legge <string>vnc-server</string>
) in <string>nnnn</string>
cui nnnn è il numero di porta che desideri utilizzare. So che sembra strano cambiare un nome come "vnc-server" in un numero, ma è così che devi farlo. Ho incluso un esempio di seguito nel caso in cui qualcosa non sia chiaro.
Per modificare la porta predefinita su 54321, modificare il file plist in questo modo:
...
<key>Sockets</key>
<dict>
<key>Listener</key>
<dict>
<key>Bonjour</key>
<string>rfb</string>
<key>SockServiceName</key>
<string>54321</string> <!-- Change this line! -->
</dict>
</dict>
<key>UserName</key>
<string>root</string>
<key>SHAuthorizationRight</key>
<string>system.preferences</string>
</dict>
</plist>
Dopo aver salvato il file, per rendere effettive le modifiche, disattivare la condivisione dello schermo e riaccenderla nel riquadro delle preferenze di condivisione oppure, in alternativa, scaricare e ricaricare il servizio utilizzando questi comandi:
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.screensharing.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.screensharing.plist
Posso confermare dopo aver trovato questo thread tramite Google che la modifica /etc/services
per le porte "rfb" cambierà le porte di ascolto del server VNC incluso.
Ho modificato il file e riavviato (di solito provavo a riavviare i servizi o a scaricare il launchdeamon ma avevo anche altri problemi e non mi preoccupavo). iTeleport sul mio iPad quindi non è riuscito a connettersi su 5900 e ha avuto successo sull'alta porta senza privilegi che ho scelto.
Questo è stato discusso in vari forum su apple.com e su macosxhints.com . La risposta breve è "non puoi cambiarla".
Le risposte più lunghe suggeriscono modi per aggirarlo: tre possibilità:
/etc/Services
potrebbe fare il trucco. L'ho provato (ho anche riavviato il mio Mac dopo averlo modificato) senza alcun risultato. E pensandoci ancora un po ', potrebbe anche essere una cattiva idea fare confusione con quel file, poiché anche altre applicazioni potrebbero usarlo per ottenere il numero di porta noto se vogliono connettersi ad alcune terze parti utilizzando un protocollo specifico. (Tipo: cambiare la porta SSH in quel file potrebbe sembrare funzionare ma è una cattiva idea .)
Sulla base delle informazioni fornite da Greg in questo thread, ho scritto uno script bash che automatizzerà il processo di modifica della porta di ascolto VNC del sistema. Funziona bene nei miei test. Fammi sapere se qualcuno ha qualche problema con esso.
#!/bin/sh
#Created by Will D. on 04/10/2015
#If you find it useful (or have suggestions, feedback, etc.), shoot me an email at throwapenny@me.com.
#Requires Mac OS 10.7.x or later (tested up to and including 10.10.3)
#02/02/2016 - Updated Script to alert for SIP status
#Setting Static Variables
sourcepath="/System/Library/LaunchDaemons/"
filename="com.apple.screensharing.plist"
port=`less $sourcepath$filename | awk 'f{print $1;f=0} /SockServiceName/ {f=1}' | awk -F "<|>" '{print $3}'`
os_version=`sw_vers -productVersion`
os_version_aug=`sw_vers -productVersion | awk -F "." '{print $1$2}'`
sip_status=`csrutil status | awk '{print $5}'`
#Colors
nc='\033[0m'
light_red='\033[1;31m' #Light Red
yellow='\033[1;33m' #Yellow
clear
#Check the script is being run by root
if [ "$EUID" -ne 0 ];then
printf "${light_red}This Script Must Run As Root${nc}\n"
exit 0
fi
clear
printf ${yellow};echo "---------------------------------------------------------------"
echo "--- ---"
echo "--- This Script Will Change Your Systems VNC Listening Port ---"
echo "--- Hit Ctrl + c to exit at anytime ---"
echo "--- ---"
echo "---------------------------------------------------------------";printf "${nc}\n"
#Check System Version
sleep 1
if [ "${os_version_aug}" -lt "107" ]; then
echo ""
echo "System OS Must Be Greater Than 10.7.x. Aborting Script."
exit 0
else
echo ""
echo "System OS Version is" $os_version
echo "OS Requirement Met √"
echo "--------"
fi
if [ "${os_version_aug}" == "1011" ]; then
if [ "${sip_status}" == "enabled." ]; then
echo ""
printf "${light_red}••• System Integrity Protection is Enabled •••${nc}\n"
echo ""
echo "This script modifies /System/Library/LaunchDaemons/com.apple.screensharing.plist"
echo "Please Disable System Integrity Protection Before Running"
echo ""
exit 0
fi
fi
#Give Feedback on Current Port
sleep 1
if [ "${port}" == "vnc-server" ]; then
echo ""
echo "The System's VNC Port is Currently"
echo "Set to the System Default Port of 5900."
echo "--------"
elif [ "${port}" != "vnc-server" ]; then
echo ""
echo "The System's VNC Port is Currently"
echo "Set to a Non-default Port of" $port"."
echo "--------"
fi
#Updating Port
echo ""
printf "What Port Would You Like VNC to Listen On? "
read newport
echo ""
echo "The Following Action Requires an Admin Password."
echo "Note: Your Password Will Be Visible When You Type It"
echo ""
printf "Admin Password? "
read admin_pass
sleep 1
echo ""
echo "Created" $filename".bak."
sleep 1
echo ""
echo "Updating VNC Port to" $newport"..."
echo $admin_pass | sudo -S sed -i.bak -e "s|$port|$newport|g" $sourcepath$filename
sleep 1
echo "Done"
echo ""
sleep 1
#Restarting screensharing process
echo "Restarting Screen Sharing Service..."
sudo launchctl unload /System/Library/LaunchDaemons/com.apple.screensharing.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.screensharing.plist
echo "Done"
sleep 1
echo ""
echo "Your System's VNC Port is Now Set to" $newport"."
echo ""
echo "Update Complete. All Done."
if [ "${os_version_aug}" == "1011" ]; then
echo ""
echo "Since you're running El Capitan"
echo "be sure to re-enable System Integrity Protection"
exit 0
fi
exit 0
Per modificare la porta predefinita e / o l'indirizzo di associazione senza disabilitare la protezione dell'integrità del sistema , è necessario creare un nuovo LaunchDaemon in /Library
.
Sfortunatamente l'agente di condivisione dello schermo non funzionerà correttamente se assegnato un'etichetta diversa. Ciò significa che il demone deve "oscurare" l'originale usando lo stesso nome. Ciò causa i propri problemi perché al riavvio, il sistema caricherà l'originale /System
e ignorerà la versione modificata /Library
.
La soluzione è disabilitare LaunchDaemon e utilizzare un demone "launcher" che caricherà forzatamente LaunchDaemon modificato. Tuttavia, è necessario prestare attenzione ad attivare la Condivisione schermo tramite le preferenze, altrimenti si verificherà in modalità solo osservazione .
Eseguire
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist
Eseguire
sudo cp /System/Library/LaunchDaemons/com.apple.screensharing.plist /Library/LaunchDaemons/com.apple.screensharing.plist
In /Library/LaunchDaemons/com.apple.screensharing.plist
, modifica la sezione Socket per guardare come vuoi. Ad esempio ascoltando localhost:5901
:
<key>Sockets</key>
<dict>
<key>Listener</key>
<dict>
<key>SockNodeName</key>
<string>localhost</string>
<key>SockServiceName</key>
<string>5901</string>
</dict>
</dict>
Crea /Library/LaunchDaemons/com.apple.screensharing.launcher.plist
con il seguente contenuto:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.screensharing.launcher</string>
<key>LaunchOnlyOnce</key>
<true/>
<key>RunAtLoad</key>
<true/>
<key>KeepAlive</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/bin/launchctl</string>
<string>load</string>
<string>-F</string>
<string>/Library/LaunchDaemons/com.apple.screensharing.plist</string>
</array>
</dict>
</plist>
Eseguire
sudo launchctl load -w /Library/LaunchDaemons/com.apple.screensharing.launcher.plist
Successivamente, i diritti di condivisione dello schermo verranno forniti correttamente, il demone predefinito non verrà caricato automaticamente e il nostro launcher avvierà forzatamente il nostro demone personalizzato.