Respostas:
O acesso SSH pelos usuários é controlado pela cópia local dos Serviços de Diretório. (Controlado usando dscl
)
Primeira corrida dscl . list /Groups | grep 'access_ssh'
. Se o valor retornado indicar com.apple.access_ssh-disabled
, todos os usuários terão acesso SSH. Caso contrário, precisamos fornecer acesso ao usuário.
Para adicionar o usuário, você precisa executar:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(substitua USERNAME pelo nome de usuário curto do usuário) e também:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(substitua USERNAME por um nome de usuário curto também)
(O último bit é graças a Reed Stoner em lists.apple.com )
Para adicionar / ativar o Gerenciamento Remoto apenas para usuários específicos (adicione sinalizadores VNC da resposta do ghoppe se você quiser o VNC):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
Saiba mais executando sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
dscl . append /Groups/com.apple.access_ssh GroupMembership <username>
Habilite a Área de Trabalho Remota via linha de comando:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Desative o compartilhamento de tela:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
EDITAR
OK, posso ter entendido mal sua pergunta. Por "Acesso remoto", presumi que você quis dizer área de trabalho remota, mas agora vejo que você deseja habilitar o acesso ssh para a outra conta, certo?
Minha resposta leva você até o meio do caminho. Após ativar a Área de trabalho remota, conforme mostrado, conecte-se ao Mac remoto para alterar o acesso ssh do usuário por meio de Prefs do sistema.
Para conectar-se ao Mac remoto, vá ao Finder e selecione Connect to Server…
no menu Ir. digite o Endereço do servidor do seu computador:
vnc://x.x.x.x
Onde xxxx é o endereço IP ou o URI do computador remoto. Desde que você se conectou ao ssh, presumo que você já saiba disso.
Agora você pode usar a Área de Trabalho Remota para navegar até Prefs do Sistema> Contas e clique na caixa para permitir que a outra conta efetue login no computador…
ssh
o acesso é concedido aos membros do com.apple.access_ssh
grupo. Este é o grupo que você está editando quando faz modificações de acesso ao serviço Login Remoto através do painel de preferências Compartilhamento .
Embora dscl
possa ser usado para editar participações em grupos (como descrito em outras respostas), dseditgroup
é uma maneira mais limpa de modificar as com.apple.access_ssh
participações em grupos na linha de comando.
para adicionar um usuário:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
para remover um usuário:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh