Comment activer l'accès distant pour un autre compte sur Mac à distance via SSH?
J'ai des droits d'administrateur sur un ordinateur Mac distant. Je peux y accéder via SSH. Le Mac a un autre compte d'utilisateur, qui n'a pas d'accès à distance. Comment puis-je activer à distance (via SSH) un accès à distance pour l'autre compte?
L'accès SSH par les utilisateurs est contrôlé par la copie locale des services d'annuaire. (Contrôlé avec dscl)
Commencez par exécuter dscl . list /Groups | grep 'access_ssh'. Si la valeur renvoyée indique com.Apple.access_ssh-disabled, tous les utilisateurs ont un accès SSH. Sinon, nous devons donner à l'utilisateur un accès.
Pour ajouter l'utilisateur, vous devez exécuter:
Sudo dscl . append /Groups/com.Apple.access_ssh user USERNAME
(remplacez USERNAME par le nom d'utilisateur court de l'utilisateur) ainsi que:
Sudo dscl . append /Groups/com.Apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(remplacez également USERNAME par un nom d'utilisateur court)
(Le dernier bit est grâce à Reed Stoner sur lists.Apple.com )
Pour ajouter/activer la gestion à distance pour des utilisateurs spécifiques uniquement (Ajouter des indicateurs VNC à partir de réponse de ghoppe si vous souhaitez utiliser VNC):
Sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
En savoir plus en exécutant Sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
Sur la base de la réponse de Chealion, j'ai proposé cela pour permettre à TOUS les utilisateurs de ssh dans:
dscl . change /Groups/com.Apple.access_ssh RecordName com.Apple.access_ssh com.Apple.access_ssh-disabled
Activer le Bureau à distance via la ligne de commande:
Sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Désactiver le partage d'écran:
Sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
EDIT
OK, j'ai peut-être mal compris votre question. Par "Accès à distance", j'ai supposé que vous entendiez le bureau à distance, mais maintenant, je vois que vous voulez juste activer l'accès ssh pour l'autre compte, n'est-ce pas?
Ma réponse vous mène à mi-chemin. Après avoir activé Remote Desktop comme indiqué, connectez-vous au Mac distant pour modifier l’accès SSH de l’utilisateur via Préfs Système.
Pour vous connecter au Mac distant, accédez au Finder et sélectionnez Connect to Server… dans le menu Aller. tapez l'adresse du serveur pour votre ordinateur:
vnc://x.x.x.x
Où x.x.x.x est l'adresse IP ou l'URI de l'ordinateur distant. Depuis que vous vous êtes connecté avec ssh, je suppose que vous le savez déjà.
Maintenant, vous pouvez utiliser le Bureau à distance pour naviguer dans Préférences Système> Comptes et cocher la case pour permettre à l'autre compte de se connecter à l'ordinateur…
ssh l'accès est accordé aux membres du groupe com.Apple.access_ssh. C'est le groupe que vous modifiez lorsque vous apportez des modifications d'accès au service de connexion à distance par le biais du partage pref.
Alors que dscl peut être utilisé pour modifier les appartenances à un groupe (comme décrit dans d'autres réponses), dseditgroup est une méthode plus simple pour modifier les appartenances au groupe com.Apple.access_ssh à partir de la ligne de commande.
pour ajouter un utilisateur:
Sudo dseditgroup -o edit -t user -a USERNAME com.Apple.access_ssh
pour supprimer un utilisateur:
Sudo dseditgroup -o edit -t user -d USERNAME com.Apple.access_ssh