Відповіді:
Доступ до SSH користувачами контролюється локальною копією Служб каталогів. (Керується за допомогою dscl
)
Перший пробіг dscl . list /Groups | grep 'access_ssh'
. Якщо повернене значення говорить, com.apple.access_ssh-disabled
то всі користувачі мають доступ до SSH. Якщо ні, то нам потрібно надати користувачеві доступ.
Щоб додати користувача, потрібно запустити:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(замініть USERNAME на коротке ім’я користувача), а також:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(замініть USERNAME також коротким ім'ям користувача)
(Останній біт - завдяки Риду Стоунеру в списках.apple.com )
Щоб додати / увімкнути віддалене управління лише для конкретних користувачів (Додати відповідні прапори VNC з відповіді ghoppe, якщо ви хочете VNC):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
Дізнайтеся більше, запустивши sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
dscl . append /Groups/com.apple.access_ssh GroupMembership <username>
Увімкнути віддалений робочий стіл за допомогою командного рядка:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Вимкнення спільного доступу до екрана:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
EDIT
Гаразд, я, можливо, неправильно зрозумів ваше запитання. Під "Віддаленим доступом" я припускав, що ви маєте на увазі віддалений робочий стіл, але тепер я бачу, що ви просто хочете включити доступ до ssh для іншого облікового запису, правда?
Моя відповідь наводить вас на півдорозі. Після ввімкнення віддаленого робочого столу, як показано, а потім підключіться до віддаленого Mac, щоб змінити ssh-доступ користувача через System Prefs.
Щоб підключитися до віддаленого Mac, перейдіть до Finder і виберіть Connect to Server…
під меню Go. введіть адресу сервера для свого комп’ютера:
vnc://x.x.x.x
Де xxxx - IP-адреса віддаленого комп'ютера або URI. Оскільки ви пов’язані з ssh, я припускаю, що ви це вже знаєте.
Тепер ви можете використовувати віддалений робочий стіл для переходу до системних налаштувань> Облікові записи та натисніть поле, щоб дозволити іншому обліковому запису увійти на комп'ютер ...
ssh
членам com.apple.access_ssh
групи надається доступ . Це група, яку ви редагуєте, вносячи зміни до доступу до послуги віддаленого входу через попередню панель " Спільний доступ" .
Хоча dscl
його можна використовувати для редагування членства в групі (як описано в інших відповідях), dseditgroup
це більш чистий спосіб зміни com.apple.access_ssh
членства в групі з командного рядка.
щоб додати користувача:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
щоб видалити користувача:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh