我使用新安装的 Max OS X Server 上的工作组管理器创建了一个新的本地帐户“jira”。列表中现在有两个帐户:我在系统设置期间创建的主要帐户和一个新帐户。
我可以使用 ssh 和第一个帐户访问服务器,但是当我尝试使用第二个帐户(“jira”)通过 ssh 连接到服务器(“ns”)时,我得到以下结果:
ns:Users koenig$ ssh jira@localhost
Password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
为了争论起见,我选择在这里连接到本地主机,但当我尝试 FQDN 时,情况也是如此。
我尝试在 Google 上搜索错误消息,但无济于事。我还尝试在工作组管理器中匹配这两个帐户,据我所知,它们是等效的(但一个是管理员,另一个只是用户)。
答案1
默认情况下,OS X Server 会为 SSH(和 VNC)创建一个服务访问控制列表 (SACL),仅允许管理员连接。要将其他用户和/或组添加到 SACL,请运行 Server Admin -> 在侧栏中选择服务器名称 -> 工具栏中的访问 -> 服务选项卡 -> 服务列表中的 SSH。请注意,Server Admin 中的 SACL 控件控制的内容与您在“服务器首选项”->“用户”->“服务”选项卡中找到的内容相同,只是 Server Admin 版本允许您控制更多服务(如 SSH),并允许您按组以及每个用户添加访问权限。
答案2
要从命令行将非管理员用户添加到 SSH SACL,请使用:
$ sudo dseditgroup -o edit -a $user -t user com.apple.access_ssh
其中 $user 是你想要获取 SSH 访问权限的用户名
$ id $user
随后将列出“399(com.apple.access_ssh)”作为用户所属的组之一。
致谢http://inkhornnet.wordpress.com/2012/10/01/enable-ssh-for-new-non-admin-on-osx/和http://macadmincorner.com/securing-ssh/。
答案3
Mac OS X 服务器和客户端上默认不启用 SSH。您需要通过共享系统偏好设置启用 SSH 访问并允许远程登录来启用远程访问。
不过,这个问题应该在 Server Fault 上。
答案4
- 系统偏好设置
- 分享
- 启用远程登录(针对“所有用户”)