ฉันมีสิทธิ์ผู้ดูแลระบบที่คอมพิวเตอร์ Mac ระยะไกล ฉันสามารถเข้าถึงได้ผ่าน SSH Mac มีบัญชีผู้ใช้อื่นซึ่งไม่มีการเข้าถึงระยะไกล ฉันจะสามารถเปิดใช้งานการเข้าถึงระยะไกลสำหรับบัญชีอื่นได้จากระยะไกล (ผ่าน SSH) ได้อย่างไร
ฉันมีสิทธิ์ผู้ดูแลระบบที่คอมพิวเตอร์ Mac ระยะไกล ฉันสามารถเข้าถึงได้ผ่าน SSH Mac มีบัญชีผู้ใช้อื่นซึ่งไม่มีการเข้าถึงระยะไกล ฉันจะสามารถเปิดใช้งานการเข้าถึงระยะไกลสำหรับบัญชีอื่นได้จากระยะไกล (ผ่าน SSH) ได้อย่างไร
คำตอบ:
การเข้าถึงโดยผู้ใช้ SSH ถูกควบคุมโดยสำเนาของบริการไดเรกทอรี (ควบคุมโดยใช้dscl)
วิ่งออกไปdscl . list /Groups | grep 'access_ssh'ก่อน หากค่าที่ส่งคืนบอกว่าcom.apple.access_ssh-disabledผู้ใช้ทุกคนมีสิทธิ์เข้าถึง SSH ถ้าไม่เช่นนั้นเราต้องให้สิทธิ์การเข้าถึงแก่ผู้ใช้
ในการเพิ่มผู้ใช้คุณต้องเรียกใช้:
sudo dscl . append /Groups/com.apple.access_ssh user USERNAME
(แทนที่ USERNAME ด้วยชื่อผู้ใช้แบบย่อของผู้ใช้) รวมถึง:
sudo dscl . append /Groups/com.apple.access_ssh groupmembers `dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2`
(แทนที่ USERNAME ด้วยชื่อผู้ใช้แบบย่อเช่นกัน)
(บิตสุดท้ายนั้นต้องขอบคุณReed Stoner ใน lists.apple.com )
หากต้องการเพิ่ม / เปิดใช้งานการจัดการระยะไกลสำหรับผู้ใช้ที่เฉพาะเจาะจง (เพิ่มการตั้งค่าสถานะ VNC จากคำตอบของ ghoppeหากคุณต้องการ VNC):
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers
ค้นหาเพิ่มเติมโดยเรียกใช้ sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h
dscl . append /Groups/com.apple.access_ssh GroupMembership <username>
จากคำตอบของ Chealion ฉันคิดวิธีนี้เพื่อให้ผู้ใช้ทุกคนสามารถใช้ ssh ใน:
dscl . change /Groups/com.apple.access_ssh RecordName com.apple.access_ssh com.apple.access_ssh-disabled
เปิดใช้งาน Remote Desktop ผ่านทางบรรทัดคำสั่ง:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all
ปิดการแชร์หน้าจอ:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off
แก้ไข
ตกลงฉันอาจเข้าใจผิดคำถามของคุณ โดย "การเข้าถึงระยะไกล" ฉันสันนิษฐานว่าคุณหมายถึงเดสก์ท็อประยะไกล แต่ตอนนี้ฉันเห็นว่าคุณแค่ต้องการเปิดใช้งานการเข้าถึง ssh สำหรับบัญชีอื่นใช่ไหม
คำตอบของฉันทำให้คุณอยู่ตรงนั้น หลังจากเปิดใช้งาน Remote Desktop ดังที่แสดงแล้วให้เชื่อมต่อกับ Mac ระยะไกลเพื่อเปลี่ยนการเข้าถึง ssh ของผู้ใช้ผ่านการตั้งค่าระบบ
ในการเชื่อมต่อกับรีโมต Mac ให้ไปที่ Finder และเลือกConnect to Server…ใต้เมนูไป พิมพ์ที่อยู่เซิร์ฟเวอร์สำหรับคอมพิวเตอร์ของคุณ:
vnc://x.x.x.x
โดยที่ xxxx คือที่อยู่ IP ของคอมพิวเตอร์ระยะไกลหรือ URI เมื่อคุณเชื่อมต่อกับ ssh ฉันคิดว่าคุณรู้เรื่องนี้แล้ว
ตอนนี้คุณสามารถใช้ Remote Desktop เพื่อนำทางไปยัง System Prefs> Accounts และคลิกที่ช่องเพื่อให้บัญชีอื่นเข้าสู่ระบบคอมพิวเตอร์ ...
sshการเข้าถึงนั้นมอบให้กับสมาชิกของcom.apple.access_sshกลุ่ม นี่คือกลุ่มที่คุณกำลังแก้ไขเมื่อคุณทำการแก้ไขการเข้าถึงบริการการเข้าสู่ระบบระยะไกลผ่านบานหน้าต่างการแบ่งปันล่วงหน้า
ในขณะที่dsclสามารถใช้เพื่อแก้ไขการเป็นสมาชิกกลุ่ม (ดังที่อธิบายไว้ในคำตอบอื่น ๆ ) dseditgroupเป็นวิธีที่สะอาดกว่าในการแก้ไขการcom.apple.access_sshเป็นสมาชิกกลุ่มจากบรรทัดคำสั่ง
เพื่อเพิ่มผู้ใช้:
sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh
เพื่อลบผู้ใช้:
sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh