Ответы:
Доступ пользователей по SSH контролируется локальной копией Служб каталогов. (Контролируется с помощью dscl
)
Сначала беги dscl . list /Groups | grep 'access_ssh'
. Если возвращаемое значение говорит, com.apple.access_ssh-disabled
тогда у всех пользователей есть доступ SSH. Если нет, то нам нужно дать пользователю доступ.
Чтобы добавить пользователя, вам нужно запустить:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(замените USERNAME коротким именем пользователя), а также:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(замените USERNAME на короткое имя пользователя)
(Последнее немного благодаря Риду Стоунеру на lists.apple.com )
Чтобы добавить / включить удаленное управление только для определенных пользователей (добавьте флаги VNC из ответа ghoppe, если вы хотите VNC):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
Узнайте больше, запустив sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
dscl . append /Groups/com.apple.access_ssh GroupMembership <username>
Включить удаленный рабочий стол через командную строку:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Отключить совместное использование экрана:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
РЕДАКТИРОВАТЬ
Хорошо, я, возможно, неправильно понял ваш вопрос. Под «Удаленным доступом» я предположил, что вы имели в виду удаленный рабочий стол, но теперь я вижу, что вы просто хотите включить ssh-доступ для другой учетной записи, верно?
Мой ответ поможет вам на полпути. После включения Remote Desktop, как показано, затем подключитесь к удаленному Mac, чтобы изменить ssh-доступ пользователя через Системные настройки.
Чтобы подключиться к удаленному Mac, перейдите в Finder и выберите Connect to Server…
в меню «Перейти». введите адрес сервера для вашего компьютера:
vnc://x.x.x.x
Где xxxx - это IP-адрес или URI удаленного компьютера. Поскольку вы связаны с SSH, я полагаю, вы уже знаете это.
Теперь вы можете использовать удаленный рабочий стол, чтобы перейти к «Системные настройки»> «Учетные записи» и установить флажок, чтобы разрешить другой учетной записи войти в систему на компьютере…
ssh
доступ предоставляется членам com.apple.access_ssh
группы. Это группа, которую вы редактируете, когда вносите изменения в службу удаленного входа через преф-панель « Общий доступ» .
Хотя dscl
можно использовать для редактирования членства в группах (как описано в других ответах), dseditgroup
это более чистый способ изменения com.apple.access_ssh
членства в группах из командной строки.
чтобы добавить пользователя:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
удалить пользователя:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh