У меня есть сервер OS X 10.6, который я администрирую через SSH и VNC (через туннель SSH).
Я не могу оставить его в окне входа в систему, так как тогда соединения VNC отклоняются. Поэтому в настоящее время я оставляю его в своей учетной записи.
Поскольку к нему не подключен монитор, он не переходит в режим экранной заставки, а это означает, что для восстановления управления не требуется пароль. Это означает, что любой, кто подключает клавиатуру / мышь и монитор, может легко получить контроль над системой.
Защита экрана паролем, которую я не могу активировать, в отличие от окна входа в систему, полностью совместима с соединениями VNC.
Как я могу предотвратить такой прямой доступ к серверу без подключения монитора и без блокировки моей возможности подключения к VNC?
Спасибо!
Вы рассматривали возможность использования удаленного рабочего стола вместо VNC?
Вы не думали запереть его? Положите в коробку и заприте. Оставьте только достаточно отверстий для потока воздуха (много маленьких и / или тонких), а единственные большие отверстия предназначены для пропускания силовых и сетевых кабелей.
Есть как минимум два способа сделать это. Вы можете запустить заставку в любое время, используя дополнительный элемент строки меню, которого нет по умолчанию. Откройте / Приложения / Утилиты / Связка ключей Access.app -> Настройки -> Общие [вкладка] -> Показать статус в строке меню. Здесь вы можете выбрать «Экран блокировки» со значка блокировки в меню. По крайней мере, вы должны выбрать «Заблокировать все брелки», чтобы запретить использование учетных данных администратора в инструменте с графическим интерфейсом, а затем «Блокировать экран».
В качестве альтернативы можно выбрать Системные настройки -> Безопасность -> Общие [вкладка] -> Требовать пароль [раскрывающееся меню] после запуска спящего режима или заставки. Затем «Системные настройки» -> «Рабочий стол и заставка» -> «Запустить заставку» [ползунок, указывающий время для автоматического запуска заставки].
Я не могу проверить, может ли это работать в вашей среде, но вы можете запустить хранитель экрана из командной строки с помощью следующей команды
/System/Library/Frameworks/ScreenSaver.framework/Resources/ScreenSaverEngine.app/Contents/MacOS/ScreenSaverEngine
Вы можете обернуть это в bash-скрипт или что-то в этом роде, чтобы вызвать его более простым способом.
Почему не работает VNC, если оставить его на экране входа в систему? У меня работает на 10.6 с использованием RealVNC Viewer.