Richten Sie sshd ein, um beim Booten unter OSX El Capitan zu starten

1424
kpaleniu

Ich habe ein Setup, bei dem ich eine OSX-Maschine als Server habe. OS ist OSX El Capitan. Eine der Dienstleistungen, die es haben muss, ist sshd. Das Problem, das ich zu lösen versuche, ist, dass ich beim Neustart physisch zum Server gehen muss, um mich anzumelden, damit sshd und das Remoting gestartet werden. Wie kann ich diesen unnötigen Schritt loswerden? Ich habe bereits die Bildschirmfreigabe und die Remote-Anmeldung aus der Freigabe in den Systemeinstellungen aktiviert. Diese Einstellungen scheinen nur zu beeinflussen, was passiert, wenn mindestens ein Benutzer angemeldet ist.

Ich habe mir vorgenommen, dass launchdLaunchDaemons zumindest grundsätzlich starten sollten, unabhängig davon, ob tatsächlich jemand angemeldet ist. Ich bin mir jedoch nicht sicher, ob sshd als LaunchAgent oder LaunchDaemon eingerichtet ist. Ich vermute auch, dass Sie einen separaten Benutzer und eine Gruppe erstellen müssen, sshdwenn Sie es als LaunchDaemon ausführen möchten.

Ein komplizierender Faktor ist auch FileVault. Sie könnten (obwohl ich dies nicht tun kann) einen Benutzer so einrichten, dass er sich automatisch anmeldet. Es scheint, dass dies nicht möglich ist, wenn Sie FileVault aktiviert haben, da es die Home-Verzeichnisse zu verschlüsseln scheint. Dies macht ssh-Anmeldungen offensichtlich komplizierter. Die Entschlüsselung scheint das physische Anmelden zu erfordern.

Ist dies einer der Fälle, für den Sie OSX Server wirklich benötigen?

1
Grund # 1519485, warum OSX ein sehr nicht optimales Server-Betriebssystem ist. (Und das kommt von einem Mann, der OSX seit 6 Jahren als primäres Workstation-OS verwendet). EEAA vor 8 Jahren 2

2 Antworten auf die Frage

3
Gordon Davisson

SSH wird unter OS X als Start-Daemon ausgeführt. Das bedeutet, dass es aktiviert ist, unabhängig davon, ob jemand angemeldet ist oder nicht.

Es hört sich an, als hätten Sie FileVault eingeschaltet. Wenn ja, verhindert dies, dass das Betriebssystem gestartet wird, bis sich ein Benutzer authentifiziert und das Systemvolume freigegeben hat. Es ist nicht nur SSH, sondern das gesamte Betriebssystem.

Grundsätzlich erlaubt FileVault keinen unbeaufsichtigten Start. Wenn Sie einen unbeaufsichtigten Start benötigen, müssen Sie FileVault deaktivieren.

0
techraf

Ihrer Beschreibung nach klingt es, als müssten Sie die Verschlüsselung der FileVault-Festplatten aufheben, damit das Betriebssystem ausgeführt werden kann.

Wenn Sie einen Computer aus der Ferne neu starten und die Festplattenverschlüsselung automatisch entsperren möchten, müssen Sie einen authentifizierten Neustart verwenden .

Kurz gesagt, Sie müssen den folgenden Befehl eingeben und das Administratorkennwort angeben (normalerweise zweimal: einmal für sudo, einmal zum Entsperren des /Laufwerks):

sudo fdesetup authrestart 

Nach dem Befehl wird der Computer neu gestartet, ohne dass das Kennwort eingegeben werden muss. SSH und andere Dämonen werden anschließend aufgezogen.