Skip to main content

Remote pristup na Mac Studio

Remote pristup na Mac Studio

Pregled

Mac Studio (192.168.68.61) je dostupan na dva načina:

  • Lokalno (ista mreža) — direktni SSH
  • Izvana (Švica, putovanje, bilo gdje) — Cloudflare Tunnel + Access

Lokalni pristup (kuća/kancelarija)

ssh [email protected]

Ili sa SSH config alijasom:

ssh studio

SSH config na Air-u (~/.ssh/config):

Host studio
    HostName 192.168.68.61
    User makinja
    ServerAliveInterval 30
    ServerAliveCountMax 120
    TCPKeepAlive yes
    RequestTTY yes

Remote pristup (izvana)

Koristi Cloudflare Tunnel sa Zero Trust Access zaštitom.

Preduvjeti (jednom na Air-u):

brew install cloudflared

SSH config na Air-u (~/.ssh/config):

Host studio-remote
    HostName ssh.basicconsulting.no
    User makinja
    ProxyCommand cloudflared access ssh --hostname %h
    RequestTTY yes

Konekcija:

ssh studio-remote

Browser se otvori → logiraš se sa [email protected] → spojen si na Studio.

Dozvoljeni emailovi:

tmux (persistent sesije)

Kad Air zaspi, SSH konekcija umre. tmux drži sesiju živom na Studiju.

Automatski (konfigurirano u ~/.zshrc na Studiju):

SSH konekcija automatski attach-a tmux sesiju kad je terminal dostupan.

Ručno:

# Nova sesija
tmux new -s main

# Attach na postojeću
tmux attach -t main

# Detach (izlaz bez zatvaranja)
Ctrl+A, D

# Lista sesija
tmux list-sessions

tmux prečice:

Komanda Akcija
Ctrl+A, D Detach (izađi, sesija živi)
Ctrl+A, | Split vertikalno
Ctrl+A, - Split horizontalno
Ctrl+A, h/j/k/l Navigacija između panela

Security

Mjera Status
PasswordAuthentication no (samo ključevi)
AllowTcpForwarding no
AuthenticationMethods publickey
AllowUsers makinja
MaxAuthTries 3
Cloudflare Access [email protected] + backup emailovi
Vaultwarden 2FA uključen

Troubleshooting

SSH ne radi lokalno:

# Provjeri da je SSH upaljen
sudo systemsetup -getremotelogin

# Restart SSH
sudo launchctl kickstart -k system/com.openssh.sshd

Remote ne radi:

# Provjeri cloudflared na Studiju
launchctl list com.john.cloudflared

# Restart tunnel
launchctl kickstart -k gui/$(id -u)/com.john.cloudflared

# Provjeri DNS
dig ssh.basicconsulting.no

tmux ne radi:

# Koristi -t flag za SSH
ssh -t [email protected]

# Provjeri sesije
tmux list-sessions

Zadnje ažuriranje: 2026-02-24 Kreirao: John (system audit + security hardening)

No comments to display

Back to top