Risposte:
L'accesso SSH da parte degli utenti è controllato dalla copia locale dei servizi di directory. (Controllato usando dscl
)
Prima di tutto, corri dscl . list /Groups | grep 'access_ssh'
. Se il valore restituito indica che com.apple.access_ssh-disabled
tutti gli utenti hanno accesso SSH. In caso contrario, dobbiamo dare l'accesso all'utente.
Per aggiungere l'utente è necessario eseguire:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(sostituisci USERNAME con il nome utente breve dell'utente) nonché:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(sostituisci USERNAME anche con un nome utente breve)
(L'ultimo bit è grazie a Reed Stoner su lists.apple.com )
Per aggiungere / abilitare la gestione remota solo per utenti specifici (aggiungere flag VNC dalla risposta di ghoppe se si desidera VNC):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
Scopri di più correndo sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
dscl . append /Groups/com.apple.access_ssh GroupMembership <username>
Abilita Desktop remoto tramite riga di comando:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Disattiva la condivisione dello schermo:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
MODIFICARE
OK, potrei aver frainteso la tua domanda. Per "Accesso remoto" ho supposto che intendevi desktop remoto, ma ora vedo che vuoi solo abilitare l'accesso ssh per l'altro account, giusto?
La mia risposta ti porta a metà strada. Dopo aver abilitato Desktop remoto come mostrato, quindi connettiti al Mac remoto per modificare l'accesso ssh dell'utente tramite Preferenze di Sistema.
Per connetterti al Mac remoto, vai al Finder e seleziona Connect to Server…
nel menu Vai. digitare l'indirizzo del server per il computer:
vnc://x.x.x.x
Dove xxxx è l'indirizzo IP o l'URI del computer remoto. Dato che ti sei collegato a SSH, presumo che tu lo sappia già.
Ora puoi utilizzare Desktop remoto per accedere a Preferenze di sistema> Account e fare clic sulla casella per consentire all'altro account di accedere al computer ...
ssh
l'accesso è concesso ai membri del com.apple.access_ssh
gruppo. Questo è il gruppo che stai modificando quando apporti modifiche all'accesso al servizio Accesso remoto tramite il riquadro Prefazione di condivisione .
Sebbene dscl
possa essere utilizzato per modificare le appartenenze ai gruppi (come descritto in altre risposte), dseditgroup
è un modo più pulito di modificare le com.apple.access_ssh
appartenenze ai gruppi dalla riga di comando.
per aggiungere un utente:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
per rimuovere un utente:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh