Comment activer à distance l'accès à un autre compte sur Mac via SSH?

J'ai des droits d'administrateur sur un ordinateur Mac distant. Je peux y accéder via SSH. Le Mac possède un autre compte utilisateur, qui n'a pas d'accès à distance. Comment puis-je activer à distance (via SSH) l'accès à distance pour l'autre compte?

L'accès SSH par les utilisateurs est contrôlé par la copie locale des services d'annuaire. (Contrôlé en utilisant dscl)

Premier départ dscl . list /Groups | grep 'access_ssh'. Si la valeur renvoyée indique, com.apple.access_ssh-disabledtous les utilisateurs ont un accès SSH. Sinon, nous devons donner l'accès à l'utilisateur.

Pour ajouter l'utilisateur que vous devez exécuter:

sudo dscl . append /Groups/com.apple.access_ssh user USERNAME

(remplacez USERNAME par le nom d'utilisateur court de l'utilisateur) ainsi que:

sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`

(remplacez USERNAME par un nom d'utilisateur court également)

(Le dernier morceau est grâce à Reed Stoner sur lists.apple.com )

Pour ajouter / activer la gestion à distance pour des utilisateurs spécifiques uniquement (ajoutez des indicateurs VNC à partir de la réponse de ghoppe si vous voulez VNC):

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers

En savoir plus en exécutant sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h

Sur la base de la réponse de Chealion, j'ai trouvé ceci pour permettre à TOUS les utilisateurs de ssh dans:

dscl . change /Groups/com.apple.access_ssh RecordName com.apple.access_ssh com.apple.access_ssh-disabled

Activer le Bureau à distance via la ligne de commande:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all

Désactivez le partage d'écran:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off

MODIFIER

OK, j'ai peut-être mal compris votre question. Par «accès à distance», je présumais que vous vouliez dire un bureau à distance, mais maintenant je vois que vous voulez simplement activer l'accès ssh pour l'autre compte, non?

Ma réponse vous amène à mi-chemin. Après avoir activé Remote Desktop comme indiqué, connectez-vous au Mac distant pour modifier l'accès ssh de l'utilisateur via System Prefs.

Pour vous connecter au Mac distant, accédez au Finder et sélectionnez Connect to Server…dans le menu Aller. saisissez l'adresse du serveur de votre ordinateur:

vnc://x.x.x.x

Où xxxx est l'adresse IP ou l'URI de l'ordinateur distant. Depuis que vous êtes connecté avec ssh, je suppose que vous le savez déjà.

Vous pouvez maintenant utiliser le Bureau à distance pour accéder à Préférences système> Comptes et cliquer sur la case pour autoriser l'autre compte à se connecter à l'ordinateur…

sshl'accès est accordé aux membres du com.apple.access_sshgroupe. Il s'agit du groupe que vous modifiez lorsque vous apportez des modifications d'accès au service de connexion à distance via le volet des préférences de partage .

Bien qu'il dsclpuisse être utilisé pour modifier les appartenances aux groupes (comme décrit dans d'autres réponses), il dseditgroups'agit d'un moyen plus propre de modifier les com.apple.access_sshappartenances aux groupes depuis la ligne de commande.

pour ajouter un utilisateur:

sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh

pour supprimer un utilisateur:

sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh