我在远程 Mac 电脑上拥有管理员权限。我可以通过 SSH 访问它。Mac 有另一个用户帐户,该帐户没有远程访问权限。我如何远程(通过 SSH)为另一个帐户启用远程访问?
答案1
用户的 SSH 访问由目录服务的本地副本控制。(使用 控制dscl
)
首先运行dscl . list /Groups | grep 'access_ssh'
。如果返回值表示com.apple.access_ssh-disabled
所有用户都有 SSH 访问权限。如果不是,那么我们需要授予用户访问权限。
要添加用户,您需要运行:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(将 USERNAME 替换为用户的短用户名)以及:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(也用短用户名替换 USERNAME)
(最后一点要感谢Reed Stoner 在 lists.apple.com 上)
仅为特定用户添加/启用远程管理(从ghoppe 的回答如果你想要 VNC):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
运行以了解更多信息sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
答案2
根据 Chealion 的回答,我想出了允许所有用户通过 ssh 访问的方法:
dscl . change /Groups/com.apple.access_ssh RecordName \
com.apple.access_ssh com.apple.access_ssh-disabled
答案3
ssh
授予组成员访问权限com.apple.access_ssh
。这是您在修改访问权限时所编辑的组远程登录服务通过分享首选项窗格。
尽管dscl
可以用来编辑群组成员资格(如其他答案所述),dseditgroup
com.apple.access_ssh
是一种从命令行修改组成员身份的更简洁的方法。
添加用户:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
删除用户:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh
答案4
通过命令行启用远程桌面:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
关闭屏幕共享:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
编辑
好的,我可能误解了你的问题。我以为你所说的“远程访问”是指远程桌面,但现在我明白你只是想为其他帐户启用 ssh 访问,对吗?
我的答案让你成功了一半。如图所示启用远程桌面后,连接到远程 Mac 以通过系统首选项更改用户的 ssh 访问权限。
要连接到远程 Mac,请转到 Finder 并Connect to Server…
在“前往”菜单下选择。输入您计算机的服务器地址:
vnc://x.x.x.x
其中 xxxx 是远程计算机的 IP 地址或 URI。由于您使用 ssh 连接,我假设您已经知道这一点。
现在,您可以使用远程桌面导航到“系统首选项”>“帐户”,然后单击框以允许其他帐户登录到计算机...