¿Cómo habilitar el acceso remoto para otra cuenta en Mac de forma remota a través de SSH?

Tengo derechos de administrador en una computadora Mac remota. Puedo acceder a través de SSH. La Mac tiene otra cuenta de usuario, que no tiene acceso remoto. ¿Cómo puedo habilitar remotamente (a través de SSH) el acceso remoto para la otra cuenta?

El acceso SSH de los usuarios está controlado por la copia local de los Servicios de directorio. (Controlado usando dscl)

Primero fuera de carrera dscl . list /Groups | grep 'access_ssh'. Si el valor devuelto dice, com.apple.access_ssh-disabledentonces todos los usuarios tienen acceso SSH. Si no, entonces debemos darle acceso al usuario.

Para agregar el usuario que necesita ejecutar:

sudo dscl . append /Groups/com.apple.access_ssh user USERNAME

(reemplace USERNAME con el nombre de usuario corto del usuario) y también:

sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`

(reemplace USERNAME con un nombre de usuario corto también)

(Lo último es gracias a Reed Stoner en lists.apple.com )

Para agregar / habilitar la administración remota solo para usuarios específicos (agregue indicadores VNC de la respuesta de ghoppe si desea VNC):

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers

Obtenga más información ejecutando sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h

Basado en la respuesta de Chealion, se me ocurrió esto para permitir que TODOS los usuarios ingresen:

dscl . change /Groups/com.apple.access_ssh RecordName com.apple.access_ssh com.apple.access_ssh-disabled

Habilitar Escritorio remoto a través de la línea de comando:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all

Desactiva el uso compartido de pantalla:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off

EDITAR

Bien, puedo haber entendido mal tu pregunta. Por "acceso remoto" supuse que te referías al escritorio remoto, pero ahora veo que solo quieres habilitar el acceso ssh para la otra cuenta, ¿verdad?

Mi respuesta te lleva a medio camino. Después de habilitar Remote Desktop como se muestra, luego conéctese con la Mac remota para cambiar el acceso ssh del usuario a través de System Prefs.

Para conectarse a la Mac remota, vaya al Finder y seleccione Connect to Server…en el menú Ir. escriba la dirección del servidor para su computadora:

vnc://x.x.x.x

Donde xxxx es la dirección IP o URI de la computadora remota. Como te conectaste con ssh, supongo que ya lo sabes.

Ahora puede usar el Escritorio remoto para navegar a Preferencias del sistema> Cuentas y hacer clic en el cuadro para permitir que la otra cuenta inicie sesión en la computadora ...

sshSe otorga acceso a los miembros del com.apple.access_sshgrupo. Este es el grupo que está editando cuando realiza modificaciones de acceso al servicio de Inicio de sesión remoto a través del panel de preferencias Compartir .

Si bien dsclse puede usar para editar membresías de grupo (como se describe en otras respuestas), dseditgroupes una forma más limpia de modificar las com.apple.access_sshmembresías de grupo desde la línea de comandos.

para agregar un usuario:

sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh

para eliminar un usuario:

sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh