MacでSSHから画面共有を有効化したい(できません)

Server構築
Page content

1.目的

MacのSSHを有効化後、必要なときだけ画面共有を有効化できたらいいなー、ということで調べてみました。

私の具体的な利用シナリオとしては、出先からMacをリモートで使う場合には、一度踏み台となるWindowsにログインし、踏み台WindowsからSSHでMacに接続します。

Macの画面共有を必要とするケースはほとんどないのですが、たまに出先から動画編集(iMovie)を使いたい時があるため、必要なタイミングで手動で画面共有したい、という希望がありました。

2.結論

タイトルの通り、結論としてはできません(仕様)。公式にも案内が出ていました。 「macOS 12.1以降では、kickstartコマンドラインツールで「画面共有」を有効にすることはできません。」 https://support.apple.com/ja-jp/guide/remote-desktop/apd8b1c65bd/mac

事前調査でざっと調べた際に、このkickstartコマンドを使えばできるかな?という感触があったので取り掛かってみたのですが、上記の通り現在は画面共有ができないとのことでした。

kickstartコマンドラインとは、CLIでコンポーネントをインストールしたり、アンインストール、起動、設定、再起動することができるコマンドです。

3.環境

参考までに、私の手元の環境について記載しておきます。

今回は下記のmacOS Sonoma 14.1.1.で確認をします。

% sw_vers
ProductName:            macOS
ProductVersion:         14.1.1
BuildVersion:           23B81

4.手順(kickstartコマンド試してみる)

使えないとはわかっていましたが、せっかくなのでkickstartで画面共有を有効化しようとすると、どのようなメッセージが出るのか確認します。

% ls -l /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart
-rwxr-xr-x  1 root  wheel  61500 Sep  2 16:35 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart
% sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Password:
Starting...
Screen recording might be disabled. Screen Sharing or Remote Management must be enabled from System Settings or via MDM.
Screen control might be disabled. Screen Sharing or Remote Management must be enabled from System Settings or via MDM.
Activated Remote Management.
Stopped ARD Agent.
toshi: Set user remote control privileges.
toshi: Set user remote access.
Set the client options.
Done.
%

「Screen Sharing or Remote Management must be enabled from System Settings or via MDM.」 MDMを使いなさいというメッセージが出力されました。そもそもMDMとは何でしょう?

MDM=モバイルデバイス管理。要はリモートでデバイスを管理(アクティベーションロックとか)する機構のことです。

蛇足ですが、中古のiPhoneやiPadを購入した際、MDM側の設定不備があると「〇〇株式会社のMDMに参加しました」や「〇〇学校のMDMに参加しました」となって勝手に組織側に登録されてしまうケースがあるようです。

Appleのモバイルデバイス管理にPCが勝手に登録されてしまったという事例が発生、同様の経験が多数コメントで寄せられる

このMDMを使えば、リモートから画面共有を有効化することができそうですが、MDMでMacを管理するには、IntuneやJamfといった有償MDMツールを使う必要があります。

今回のように利用頻度が少ない機能に対して、有償ツールを使うのはメリットが少ないため、今回の確認はここまでにします。