サーバーとしてOSXマシンを使用するセットアップがあります。 OSはOSXElCapitanです。必要なサービスの1つはsshd
です。私が解決しようとしている問題は、再起動するたびに、サーバーに物理的にアクセスしてログインし、sshdを取得してリモートで起動する必要があることです。この不必要なステップを取り除くにはどうすればよいですか?システム環境設定で、画面共有と共有からのリモートログインの両方をすでに有効にしています。これらの設定は、少なくとも1人のユーザーがログインしたときに何が起こるかにのみ影響するようです。
launchd
LaunchDaemonsは、少なくとも原則として、実際に物理的にログインしている人がいるかどうかに関係なく開始する必要があると考えました。ただし、sshdがLaunchAgentとして設定されているのかLaunchDaemonとして設定されているのかはわかりません。また、LaunchDaemonとして実行する場合は、sshd
用に個別のユーザーとグループを作成する必要があると思います。
複雑な要因の1つは、FileVaultでもあります。自動的にログインするように1人のユーザーを設定することもできます(可能な限りそうはしませんが)。 FileVaultを有効にしていると、ホームディレクトリが暗号化されているように見えるため、これを実行できないようです。これは明らかにsshログインを複雑にします。復号化には物理的にログインする必要があるようです。
これは本当にOSXServerが必要なケースの1つですか?
説明から、OSを実行するにはFileVaultディスク暗号化のロックを解除する必要があるようです。
マシンをリモートで再起動し、ディスク暗号化のロックを自動的に解除する場合は、 認証された再起動 を使用する必要があります。
つまり、次のコマンドを発行して管理パスワードを入力する必要があります(通常、2回:Sudo用に1回、/
ドライブのロック解除用に1回)。
Sudo fdesetup authrestart
コマンドの後、マシンはパスワードを入力しなくても再起動します。 SSHやその他のデーモンはその後解散します。
SSHはOSXで起動デーモンとして実行されます。つまり、SSHをオンにすると、誰かがログインしているかどうかに関係なく、SSHを使用できます。
FileVaultがオンになっているようです。その場合、ユーザーがシステムボリュームを認証してロックを解除するまで、OSが起動しなくなります。 SSHだけでなく、OS全体です。
基本的に、FileVaultは無人起動を許可していません。無人起動が必要な場合は、FileVaultをオフにする必要があります。