如何通过 SSH 远程启用 Mac 上另一个帐户的远程访问？

用户的 SSH 访问由目录服务的本地副本控制。（使用 控制dscl）

首先运行dscl . list /Groups | grep 'access_ssh'。如果返回值表示com.apple.access_ssh-disabled所有用户都有 SSH 访问权限。如果不是，那么我们需要授予用户访问权限。

要添加用户，您需要运行：

sudo dscl . append /Groups/com.apple.access_ssh user USERNAME

（将 USERNAME 替换为用户的短用户名）以及：

sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`

（也用短用户名替换 USERNAME）

（最后一点要感谢Reed Stoner 在 lists.apple.com 上）

仅为特定用户添加/启用远程管理（从ghoppe 的回答如果你想要 VNC):

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers

运行以了解更多信息sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h

根据 Chealion 的回答，我想出了允许所有用户通过 ssh 访问的方法：

dscl . change /Groups/com.apple.access_ssh RecordName \
  com.apple.access_ssh com.apple.access_ssh-disabled

ssh授予组成员访问权限com.apple.access_ssh。这是您在修改访问权限时所编辑的组远程登录服务通过分享首选项窗格。

尽管dscl可以用来编辑群组成员资格（如其他答案所述），dseditgroupcom.apple.access_ssh是一种从命令行修改组成员身份的更简洁的方法。

添加用户：

sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh

删除用户：

sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh

通过命令行启用远程桌面：

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all

关闭屏幕共享：

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off

编辑

好的，我可能误解了你的问题。我以为你所说的“远程访问”是指远程桌面，但现在我明白你只是想为其他帐户启用 ssh 访问，对吗？

我的答案让你成功了一半。如图所示启用远程桌面后，连接到远程 Mac 以通过系统首选项更改用户的 ssh 访问权限。

要连接到远程 Mac，请转到 Finder 并Connect to Server…在“前往”菜单下选择。输入您计算机的服务器地址：

vnc://x.x.x.x

其中 xxxx 是远程计算机的 IP 地址或 URI。由于您使用 ssh 连接，我假设您已经知道这一点。

现在，您可以使用远程桌面导航到“系统首选项”>“帐户”，然后单击框以允许其他帐户登录到计算机...