SSHリモート接続で画面共有

AppleのDiscussionコミュニティの情報でSSHリモート接続して画面共有した方がいいよ！ってのがあったのでやってみた。

https://discussions.apple.com/thread/251010869

まず、iMacの［システム環境設定］-［共有設定］でリモートログインを有効にする。

AirMacユーティリティーのポートフォワード設定で「リモートログイン – SSH」を選択して固定IPアドレスをiMacのプライベートIPアドレスにフォワード。

SSHポート番号の変更

SSHのポート番号は標準の22から変更して不要なアクセスを排除するようにした。ただ、参照したページの
/Library/LaunchDaemons/
に置いたssh.plistの複製（ssh_***.plist）に変更するポート番号を挿入する作業で/Library配下もCatalinaでSIP縛りされていたので、SIP解除しての作業となった。
で、sudo defaults writeで挿入しようとしたけど、コマンド実行したらssh_***.plistの内容がなんどやっても空白に。仕方なく一旦ファイルのパーミションを変更してテキストエディタで手作業で追記してもとのパーミションに戻す作業で完了。
作成した plist を launchd に登録し自動起動するよう設定。

https://macperson.net/mac_ssh_server/

ESETのファイアーウォール指定にSSHとして指定したポート番号を受け付けるプロファイルを追加

公開鍵認証の設定

SSH接続をさらに安全にするために、パスワードではなく公開鍵認証を設定するためにググって調べたけど、いろんなやり方があって一苦労しました(^_^;

クライアント側で秘密鍵と公開鍵を作成して、SSH接続される側のMacの
~/.ssh/authorized_keys
に公開鍵を追記するということでした(^_^;

https://qiita.com/y-agatsuma/items/ce90115e06f885694d12

iOSアプリのRemoter VNCでServer TypeをVNC over SSHを選択して公開鍵認証でSSH接続してから普通にVNC接続してちゃんと動いてます。

仕事先のMacからの接続もバッチリ