macOS Tahoe 实现远程管理 FileVault 加密的 Mac

本文介绍了 macOS Tahoe 新功能:通过 SSH 在启动前远程解锁 FileVault 加密的 Mac,解决了物理到场输入密码的限制,并分享了 WiFi 与有线网络的连接差异及企业网络环境下的应用场景。

远程管理 FileVault 加密 Mac 的突破

多年来,我在家和工作室运行了几台 Mac,用于远程管理视频项目或编码工作。通过 Screen Sharing 随时访问工作站非常方便,可以检查进度、记录笔记等,而不必依赖 Web 应用或云服务。

我在家和工作室运行 Wireguard VPN,因此可以通过 VPN 远程登录任何基础设施,包括 Mac。但在为网络 UPS 管理在树莓派上安装 NUT 后,我发现 Mac 重启后无法远程访问,必须亲自到场输入账户密码。

原因是 FileVault 加密意味着在物理登录之前,Mac 不会完全启动。

macOS Tahoe 的解决方案

在 macOS Tahoe 中,如果在共享设置中启用“远程访问”(这将启用 SSH 访问),现在可以在用户登录前通过 SSH 登录,然后输入管理员账户密码来“解锁”机器并完成完整启动。

此时,您可以通过普通 SSH 登录,或使用 Screen Sharing 等工具。

我在第二个频道上录制了一个简短视频,记录了这一过程及效果:

一个注意事项

如果我的 Mac 仅连接 WiFi,则无法在登录前连接。如果插入以太网(有线网络),则工作正常。不确定这是错误还是设计如此(也许存储在账户钥匙串中的 WiFi 密码在早期启动阶段“轻量级 SSH”服务器运行时不可访问?)。

延伸阅读

  • 为无头 CI 设置 MacStadium 的 Mac mini
  • 在 CG-NAT 后访问树莓派的 SSH 和 HTTP
  • 在 39,000 英尺高空远程访问树莓派
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次