Impossibile inviare a un nuovo account su Mac OS X Server

3

Ho creato un nuovo account locale, "jira", utilizzando Workgroup Manager sul mio server Max OS X appena installato. Nell'elenco ora ci sono due account: il mio account principale creato durante l'installazione del sistema e uno nuovo.

Posso accedere al server usando ssh e il primo account ma quando provo a ssh sul server ("ns") usando il secondo account ("jira") ottengo il seguente risultato:

ns:Users koenig$ ssh jira@localhost
Password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).

Ho per l'amor o l'argomento scelto di connettermi a localhost qui, ma lo stesso vale quando provo il nome di dominio completo.

Ho provato a google per il messaggio di errore, ma senza risultati. Ho anche provato ad abbinare i due account in Workgroup Manager e, per quanto posso vedere, sono equivalenti (ma per uno è amministratore e l'altro solo utente).

macos  ssh 
koenig
fonte
Questa non è una domanda di programmazione, chiedi su superuser.com

Risposte:

2

Per impostazione predefinita, OS X Server crea un elenco di controllo di accesso al servizio (SACL) per SSH (e VNC) che consente solo agli amministratori di connettersi. Per aggiungere altri utenti e / o gruppi al SACL, eseguire Server Admin -> selezionare il nome del server nella barra laterale -> Accesso nella barra degli strumenti -> scheda Servizi -> SSH nell'elenco dei servizi. Tieni presente che i controlli SACL in Server Admin controllano la stessa cosa che trovi in ​​Preferenze server -> Utenti -> scheda Servizi, tranne la versione di Server Admin che ti dà il controllo su più servizi (come SSH) e ti consente di aggiungere l'accesso per gruppo, oltre che per utente.

Gordon Davisson
fonte
4

Per aggiungere un utente non amministratore al SACL SSH dalla riga di comando, utilizzare:

$ sudo dseditgroup -o edit -a $user -t user com.apple.access_ssh

dove $ user è il nome utente che si desidera ottenere l'accesso SSH

$ id $user

elencherà successivamente "399 (com.apple.access_ssh)" come uno dei gruppi di cui l'utente è membro.

Per gentile concessione di http://inkhornnet.wordpress.com/2012/10/01/enable-ssh-for-new-non-admin-on-osx/ e http://macadmincorner.com/securing-ssh/ .

Markus Mayer
fonte
1

SSH non è abilitato per impostazione predefinita su Mac OS X Server e Client. È necessario abilitare l'accesso remoto abilitando l'accesso SSH tramite la preferenza Sistema di condivisione e consentendo l'accesso remoto.

Questa domanda dovrebbe essere su Server Fault.

cromulent
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.