¿Como ssh y remotamente manejar interfaces de usuario en mi iMac con inicio de sesión/Administración remota?

Apple Remote Desktop (ARD) tiene un modo de cortinas que bloquea el usuario local de ver lo que está sucediendo en la pantalla. Puede que cumpla con sus necesidades. https://www.Apple.com/remotedesktop/remoteassistance.html

En lugar de los métodos propuestos, usted puede iniciar la sesión, mientras que otro usuario inicia sesión y comenzar una nueva sesión en lugar de compartir la pantalla. Esto no va a ser visible o accesible para el usuario local. El uso de vnc:// desde la ventana de Conectar en el Finder para conectarse al sistema. No estoy seguro de si puedo permanentemente subir una imagen, pero el cuadro de diálogo que se muestra, se le preguntará si desea compartir la otra sesión del usuario o acceder a uno nuevo como a ti mismo. Esto sólo funciona si el usuario local no es el mismo que el usuario está intentando iniciar sesión.

Esto funciona mucho como el cambio rápido de usuario, pero en lugar de cambiar de cuentas localmente puede utilizar simultáneamente, a nivel local y de forma remota! Esto también significa que usted puede caminar hasta el equipo y la sesión del usuario actual o volver a la ventana de inicio de sesión y se ve a sí mismo aparece como que ha iniciado sesión actualmente. Esto también permite que usted localmente hacerse cargo de su sesión remota si quería.

Acceso remoto fuera de la red

Si necesita acceso remoto desde fuera de la red, es otra cosa. Y si usted no sabe la dirección, es un problema también. La funcionalidad que usted propone es generalmente utilizado en los negocios de redes donde hay un local de sistema administrativo en su lugar. Si sólo tiene un sistema único de un lugar remoto (es decir, un solo Mac en algún lugar en una casa), usted podría ser capaz de lidiar con ello el uso de iCloud, con el "Volver a mi Mac". Otra forma sería la de reenvío de puerto para la conexión VNC, pero que deja un enorme agujero de seguridad, y no es recomendable. También puede utilizar SSH túneles, lo que significa que sólo tiene que salir de abrir el puerto SSH, y, a continuación, en la línea de comandos, usted sólo tiene que reenviar el VPN remoto puerto a través de esa conexión segura, como este:

ssh usuario@mac-en algún lugar-los demás -L1234:localhost:5900

A continuación, mientras dejas que se abren en el terminal, el uso de vnc://localhost:1234 en el Buscador del diálogo Conectar A (Comando-K) y este va a utilizar el túnel SSH a otro Mac.

Sin embargo, si usted está apuntando a muchos equipos remotos o móviles de las máquinas o sistemas que no se puede acceder directamente, se necesita un agente especial instalado que utiliza NAT traversal a través de un servicio de terceros. Anteriormente se mencionó herramientas de ello, es decir, LogMeIn, TeamViewer y tipos similares.

Si usted tiene múltiples redes remotas para acceder con regularidad, considere el uso de conexiones VPN. Esto le permite conectarse a la red de forma remota y el acceso a los recursos dentro.

Una tercera alternativa para tener acceso remoto a redes es el uso de un salto de cuadro o bastion host. Podría ser una simple Mac Mini, que tiene una IP estática adres y SSH (o tal vez incluso VPN) y la primera vez que inicia sesión en que y túnel de VNC. A continuación, en que el Mac, utiliza el Buscador de la barra lateral para detectar automáticamente todos los otros sistemas en la red.

Para tener un mejor conjunto de opciones para solucionar esto, vamos a necesitar más información sobre el uso de los casos y lo que las redes etc. en realidad se desea conectar.

Responder a sus preguntas en orden....

1. A menos que usted está dispuesto a pagar un premium de la aplicación como ARD o LogMeIn, usted no tendrá esas características.

Como se mencionó en otra respuesta ARD "Cortina de Modo" -

Para esos momentos en los que desea que sus acciones estén ocultos en la final usuario, no hay Cortina de Modo. Esto permite bloquear la vista con un virtual de la cortina, mientras mantiene el control completo de la pantalla. Es perfecto para aquellos que trabajan de cara al público de los sistemas.

LogMeIn tiene un borrado de la pantalla del host característica:

Proteger sus datos mediante la supresión de la acogida de la pantalla durante un control remoto período de sesiones.

Bloquear el host del teclado y del ratón para evitar que alguien sentado en el host máquina de introducción de datos durante una sesión de control remoto.

Yo personalmente uso el Teamviewer y mientras esta opción está disponible en Windows, no está disponible en macOS o Linux. Al parecer tiene algo que ver con el cómo (fácilmente) de controladores de Windows DPMS (Display Power Management Systems) y cómo (mal) macOS/Linux implementa.

(hablando desde la experiencia, ARD cortina del modo era "dudoso" en el mejor)

2. De forma predeterminada, puede utilizar ssh en cualquier cuenta (root de ser la excepción notable) como el tiempo que han de inicio de Sesión Remoto habilitado. Usted puede iniciar la sesión, mientras que alguien está sentado en la máquina sin que ellos siquiera saber de que estaban allí. Esta es la configuración predeterminada. Si necesita acceso root, crear una cuenta "admin" y su a root o emitir comandos a través de la sudo.

3. Para encontrar de forma segura su computadora, usar DDNS (DNS Dinámico) y asignar a su ordenador un FQDN como (foobar.dyndnsprovier.com).

freedns.Afraid.org proporciona un agradable servicio gratuito de DynDNS que usted puede utilizar para acceder a su ordenador (o en el hogar de la red), incluso si la dirección IP cambia. En su caso, usted tendrá que ejecutar una secuencia de comandos a través de la launchd (o chron) que actualiza la IP en una base periódica. Una vez que usted tiene que, en su lugar, usted puede tener acceso a su equipo por golpear el FQDN (foobar.dyndnsprovider.com). La secuencia de comandos y cómo implementarlo en su máquina está fuera del alcance de esta respuesta.

IMPORTANTE Advertencia: Si el equipo está detrás de un firewall que no controlan y no permite SSH trafic o no lo tiene asignado a la IP o el puerto, estás de suerte - esto no va a funcionar. Stick con LogMeIn o TeamViewer.