Wie aktiviere ich den Remotezugriff für ein anderes Konto auf dem Mac remote über SSH?
Ich habe Administratorrechte auf einem entfernten Mac-Computer. Ich kann über SSH darauf zugreifen. Der Mac verfügt über ein anderes Benutzerkonto, das keinen Remotezugriff hat. Wie kann ich remote (über SSH) den Remotezugriff für das andere Konto aktivieren?
4 answers
Der SSH-Zugriff durch Benutzer wird durch die lokale Kopie der Verzeichnisdienste gesteuert. (Gesteuert mit dscl)
Zuerst laufen dscl . list /Groups | grep 'access_ssh'. Wenn der zurückgegebene Wert com.apple.access_ssh-disabled lautet, haben alle Benutzer SSH-Zugriff. Wenn nicht, müssen wir dem Benutzer Zugriff gewähren.
Um den Benutzer hinzuzufügen, müssen Sie Folgendes ausführen:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(Ersetzen Sie den BENUTZERNAMEN durch den kurzen Benutzernamen des Benutzers) sowie:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(Ersetzen Sie auch den Benutzernamen durch einen kurzen Benutzernamen)
(Das letzte Bit ist dank ) Stoner auf lists.apple.com)
Zum Hinzufügen/Aktivieren der Remote-Verwaltung nur für bestimmte Benutzer (Fügen Sie VNC-Flags aus der Antwort von ghoppe hinzu wenn Sie VNC möchten):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
Erfahren Sie mehr, indem Sie sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-03-20 10:17:44
Basierend auf Chealions Antwort habe ich mir Folgendes ausgedacht, damit ALLE Benutzer ssh können:
dscl . change /Groups/com.apple.access_ssh RecordName com.apple.access_ssh com.apple.access_ssh-disabled
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-07-06 16:53:43
ssh der Zugriff wird Mitgliedern der Gruppe com.apple.access_ssh gewährt. Dies ist die Gruppe, die Sie bearbeiten, wenn Sie Zugriffsänderungen am Dienst Remote Login über den Bereich Sharing pref vornehmen.
Während dscl kann zum Bearbeiten von Gruppenmitgliedschaften verwendet werden (wie in anderen Antworten beschrieben), dseditgroup ist eine sauberere Möglichkeit, die com.apple.access_ssh Gruppenmitgliedschaften über die Befehlszeile zu ändern.
Um einen Benutzer hinzuzufügen:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
Um a zu entfernen user:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-08-17 23:03:10
Remotedesktop über die Befehlszeile aktivieren:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
Bildschirmfreigabe ausschalten:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
BEARBEITEN
OK, ich habe deine Frage vielleicht falsch verstanden. Mit "Remote Access" habe ich angenommen, dass Sie Remote Desktop gemeint haben, aber jetzt sehen Sie, dass Sie nur den SSH-Zugriff für das andere Konto aktivieren möchten, oder?
Meine Antwort bringt dich auf halbem Weg dorthin. Nachdem Sie den Remotedesktop wie gezeigt aktiviert haben, stellen Sie eine Verbindung zum Remote-Mac her, um den SSH-Zugriff des Benutzers über Systemvoreinstellungen zu ändern.
Zu stellen Sie eine Verbindung zum Remote-Mac her, gehen Sie zum Finder und wählen Sie Connect to Server… im Menü Go. geben Sie die Serveradresse für Ihren Computer ein:
vnc://x.x.x.x
Wobei x. x. x. x die IP-Adresse oder URI des Remotecomputers ist. Da Sie mit ssh verbunden sind, nehme ich an, dass Sie dies bereits wissen.
Jetzt können Sie über den Remotedesktop zu Systemvoreinstellungen > Konten navigieren und auf das Feld klicken, damit sich das andere Konto am Computer anmelden kann...
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-07-21 18:21:09