Respuestas:
El acceso SSH de los usuarios está controlado por la copia local de los Servicios de directorio. (Controlado usando dscl
)
Primero fuera de carrera dscl . list /Groups | grep 'access_ssh'
. Si el valor devuelto dice, com.apple.access_ssh-disabled
entonces todos los usuarios tienen acceso SSH. Si no, entonces debemos darle acceso al usuario.
Para agregar el usuario que necesita ejecutar:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(reemplace USERNAME con el nombre de usuario corto del usuario) y también:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(reemplace USERNAME con un nombre de usuario corto también)
(Lo último es gracias a Reed Stoner en lists.apple.com )
Para agregar / habilitar la administración remota solo para usuarios específicos (agregue indicadores VNC de la respuesta de ghoppe si desea VNC):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
Obtenga más información ejecutando sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
dscl . append /Groups/com.apple.access_ssh GroupMembership <username>
Habilitar Escritorio remoto a través de la línea de comando:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Desactiva el uso compartido de pantalla:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
EDITAR
Bien, puedo haber entendido mal tu pregunta. Por "acceso remoto" supuse que te referías al escritorio remoto, pero ahora veo que solo quieres habilitar el acceso ssh para la otra cuenta, ¿verdad?
Mi respuesta te lleva a medio camino. Después de habilitar Remote Desktop como se muestra, luego conéctese con la Mac remota para cambiar el acceso ssh del usuario a través de System Prefs.
Para conectarse a la Mac remota, vaya al Finder y seleccione Connect to Server…
en el menú Ir. escriba la dirección del servidor para su computadora:
vnc://x.x.x.x
Donde xxxx es la dirección IP o URI de la computadora remota. Como te conectaste con ssh, supongo que ya lo sabes.
Ahora puede usar el Escritorio remoto para navegar a Preferencias del sistema> Cuentas y hacer clic en el cuadro para permitir que la otra cuenta inicie sesión en la computadora ...
ssh
Se otorga acceso a los miembros del com.apple.access_ssh
grupo. Este es el grupo que está editando cuando realiza modificaciones de acceso al servicio de Inicio de sesión remoto a través del panel de preferencias Compartir .
Si bien dscl
se puede usar para editar membresías de grupo (como se describe en otras respuestas), dseditgroup
es una forma más limpia de modificar las com.apple.access_ssh
membresías de grupo desde la línea de comandos.
para agregar un usuario:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
para eliminar un usuario:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh