헤드리스 Mac mini : 공유 화면 + FileVault

사무실에는 Teamcity 에이전트를 실행하는 데 사용할 Mac mini가 있습니다. 이 컴퓨터에서 FileVault를 활성화하려면 보안 부서의 요구 사항입니다.

또한 랩탑에서이 Mac mini를 원격으로 (스크린 공유를 통해) 관리해야합니다. 빌드 에이전트를 관리하기 위해 모니터 + 마우스 + 키보드를 연결하고 싶지 않습니다.

이 Mac mini에는 관리자 계정 1 개와 teamcity 계정 1 개 (표준 사용자)의 두 계정이 있습니다. 에이전트를 실행할 plist 파일이에 있기 때문에 /Users/teamcity/Library/LauchAgents현재 에이전트를 시작하려면 팀 화면으로 로그인 화면을 통해 로그인해야합니다.

내 문제는 Mac mini를 재시동 한 후에 Mac mini와 "화면 공유"를 할 수 없다는 것입니다.

내가 찾은 유일한 해결책은 (로그인 화면에서) teamcity 계정에 수동으로 로그인하는 것입니다. 물론 에이전트를 시작하기 위해 키보드 + 모니터를 연결하고 싶지는 않습니다.

내 질문은 : 대상 사용자 (teamcity)가 로그인되어 있지 않은 경우 어떻게 FileVault 지원 Mac에 원격으로 "화면 공유"를 할 수 있습니까?

다른 대답은 정확합니다. 실제로 액세스하지 않고 FileVault를 활성화 한 상태에서 새로 부팅 된 Mac에 원격으로 액세스 할 수 없습니다 (FileVault는 '전통적인'BIOS 또는 펌웨어 암호보다 실제 소프트웨어에 1 층 더 가깝게 작동합니다).

그러나 올바른 명령을 실행하면 Mac을 원격으로 재부팅하고 FileVault를 활성화 한 상태에서도 원격으로 액세스 할 수 있습니다.

sudo fdesetup authrestart

애플은 이것을 '인증 된 재시동'이라고 부른다. 공식 세미 문서는 여기 에서 이용할 수 있다 . C | Net 에 대한보다 심층적 인 견해와 함께 그 작동에 대한 높은 수준의 설명을 제공한다.

이 명령으로 Mac을 재시동하지 않으면 (정기 재시동, 전원 손실 등) Mac에 액세스하려면 물리적으로 액세스해야합니다. 또한이 명령을 실행하려면 관리자 권한이 필요합니다.

FileVault 암호화가 활성화 된 Mac에서 로그인하려면 실제 하드웨어를 연결해야합니다. 기기가 자동으로 로그인하도록 설정할 수 없습니다 ( Apple 지원 참조 ).

컴퓨터는 부팅 프로세스 초기에 암호를 입력해야합니다. 하드 드라이브를 마운트하기 전에 원격 데스크톱 또는 화면 공유를 사용하여 로그인 할 수 없습니다.

OS X만으로는 가능하지만 불가능합니다.
나는 같은 문제가 있었다. 나는 원격 액세스를 원했다 (또는 실제로는 단지 원격 액세스만을 원했지만). 또한 암호화 된 디스크의 보안을 원했다.

mac OS를 로컬로 사용할 필요가없는 한, 내가 사용했던 비교적 쉬운 솔루션이 있습니다. 1. OS X를 지우고 VMWare ESXi Server를 설치합니다. 2. 그 안에 OS X를 설치하십시오.

이제 VMWare 웹 인터페이스에서 가상 "실제"콘솔에 로그인하여 부팅 비밀번호를 입력 할 수 있습니다. 그런 다음 VMWare 콘솔을 사용하거나 일반 애플 VNC 도구 등을 사용할 수 있습니다.

ESXi를 사용하면 원격 액세스 만 가능한 경우 (재 연결 여부에 대해 걱정하지 않고 쉽게 컴퓨터를 다시 시작하는 기능, 스냅 샷을 만드는 기능 등) 실제로 많은 이점을 얻을 수 있습니다. 매우 간단한 터미널로 제한되므로 기본적으로 가상 머신의 IP 주소를 찾거나 유지 관리 작업을 수행하는 것 외에는 아무 것도 쓸모가 없습니다.