Remote pristup na Mac Studio
Remote pristup na Mac Studio
Pregled
Mac Studio (192.168.68.61) je dostupan na dva načina:
- Lokalno (ista mreža) — direktni SSH
- Izvana (Švica, putovanje, bilo gdje) — Cloudflare Tunnel + Access
Lokalni pristup (kuća/kancelarija)
ssh [email protected]
Ili sa SSH config alijasom:
ssh studio
SSH config na Air-u (~/.ssh/config):
Host studio
HostName 192.168.68.61
User makinja
ServerAliveInterval 30
ServerAliveCountMax 120
TCPKeepAlive yes
RequestTTY yes
Remote pristup (izvana)
Koristi Cloudflare Tunnel sa Zero Trust Access zaštitom.
Preduvjeti (jednom na Air-u):
brew install cloudflared
SSH config na Air-u (~/.ssh/config):
Host studio-remote
HostName ssh.basicconsulting.no
User makinja
ProxyCommand cloudflared access ssh --hostname %h
RequestTTY yes
Konekcija:
ssh studio-remote
Browser se otvori → logiraš se sa [email protected] → spojen si na Studio.
Dozvoljeni emailovi:
tmux (persistent sesije)
Kad Air zaspi, SSH konekcija umre. tmux drži sesiju živom na Studiju.
Automatski (konfigurirano u ~/.zshrc na Studiju):
SSH konekcija automatski attach-a tmux sesiju kad je terminal dostupan.
Ručno:
# Nova sesija
tmux new -s main
# Attach na postojeću
tmux attach -t main
# Detach (izlaz bez zatvaranja)
Ctrl+A, D
# Lista sesija
tmux list-sessions
tmux prečice:
| Komanda | Akcija |
|---|---|
| Ctrl+A, D | Detach (izađi, sesija živi) |
| Ctrl+A, | | Split vertikalno |
| Ctrl+A, - | Split horizontalno |
| Ctrl+A, h/j/k/l | Navigacija između panela |
Security
| Mjera | Status |
|---|---|
| PasswordAuthentication | no (samo ključevi) |
| AllowTcpForwarding | no |
| AuthenticationMethods | publickey |
| AllowUsers | makinja |
| MaxAuthTries | 3 |
| Cloudflare Access | [email protected] + backup emailovi |
| Vaultwarden 2FA | uključen |
Troubleshooting
SSH ne radi lokalno:
# Provjeri da je SSH upaljen
sudo systemsetup -getremotelogin
# Restart SSH
sudo launchctl kickstart -k system/com.openssh.sshd
Remote ne radi:
# Provjeri cloudflared na Studiju
launchctl list com.john.cloudflared
# Restart tunnel
launchctl kickstart -k gui/$(id -u)/com.john.cloudflared
# Provjeri DNS
dig ssh.basicconsulting.no
tmux ne radi:
# Koristi -t flag za SSH
ssh -t [email protected]
# Provjeri sesije
tmux list-sessions
Zadnje ažuriranje: 2026-02-24 Kreirao: John (system audit + security hardening)