如何使用命令行配置远程桌面的相关参数？

在 macOS 中，可通过命令行配置远程桌面（包括屏幕共享和远程管理）的核心参数，如端口号、允许的用户 / IP、权限级别等。以下是具体操作方法：

一、屏幕共享（VNC）参数配置

1. 修改默认端口（默认 5900）

需修改服务配置文件（需关闭 SIP，操作后需重启）：

bash

# 1. 关闭系统完整性保护（SIP）

# 重启Mac，按住Command+R进入恢复模式，打开终端执行：

csrutil disable

# 2. 修改配置文件

sudo nano /System/Library/LaunchDaemons/com.apple.screensharing.plist

在 <dict> 标签内添加 / 修改以下内容（示例端口 5901）：

xml

<key>Sockets</key>

<dict>

    <key>Listeners</key>

    <dict>

        <key>SockServiceName</key>

        <string>5901</string>

    </dict>

</dict>

2. 设置 VNC 访问密码

bash

# 设置密码（需输入两次确认）

sudo vncpasswd -set

3. 限制允许的 IP 地址（通过防火墙）

bash

# 仅允许192.168.1.100访问

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /System/Library/CoreServices/Screen\ Sharing.app

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --unblockapp /System/Library/CoreServices/Screen\ Sharing.app

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setallowsigned on

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setallowsignedapp on /System/Library/CoreServices/Screen\ Sharing.app

二、远程管理（ARD）参数配置

1. 启用并配置允许的用户

bash

# 启用远程管理，允许用户"admin"和"user1"访问

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart \

    -activate \

    -configure \

    -users admin,user1 \

    -access -on \

    -restart -agent

2. 设置用户权限

bash

# 为用户"admin"授予所有权限，为"user1"仅授予查看权限

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart \

    -configure \

    -users admin,user1 \

    -privs -all -privs -user1 ViewOnly

3. 限制允许的 IP 地址

bash

# 仅允许192.168.1.0/24网段的IP访问

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart \

    -configure \

    -allowedipaddresses \

    -ipaddresses "192.168.1.0/24"

三、通用配置参数

1. 查看当前配置

bash

# 查看屏幕共享配置

sudo defaults read /Library/Preferences/com.apple.screensharing

# 查看远程管理配置

defaults read /Library/Preferences/com.apple.ARDAgent

2. 禁用远程桌面服务

bash

# 禁用屏幕共享

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

# 禁用远程管理

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -stop

四、高级配置示例

1. 同时启用屏幕共享和远程管理

bash

# 启用屏幕共享

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

# 启用远程管理（需先禁用屏幕共享）

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart \

    -activate \

    -configure \

    -access -on \

    -restart -agent

2. 自定义远程管理端口

bash

# 修改配置文件

sudo nano /Library/Preferences/com.apple.RemoteDesktop.plist

添加以下内容（示例端口 3284）：

xml

<key>ServerPort</key>

<integer>3284</integer>

五、注意事项

权限要求：所有命令需管理员权限（sudo），部分操作需关闭 SIP。

配置冲突：屏幕共享和远程管理不能同时启用，需先关闭其中一个。

版本差异：macOS Ventura 及以上版本可能对系统文件访问更严格，部分配置需通过 defaults 命令而非直接修改文件。

防火墙规则：配置新端口后，需手动更新防火墙例外规则。

通过以上命令，可灵活配置 macOS 远程桌面的各项参数，适合批量部署或自动化管理场景。配置完成后，建议通过 sudo lsof -i :端口号 验证端口监听状态。