Como habilitar o acesso remoto para outra conta no Mac remotamente via SSH?

O acesso SSH pelos usuários é controlado pela cópia local dos Serviços de diretório. (Controlado usando dscl )

Primeiro, execute dscl . list /Groups | grep 'access_ssh' . Se o valor retornado disser com.apple.access_ssh-disabled , todos os usuários terão acesso SSH. Se não, então precisamos dar acesso ao usuário.

Para adicionar o usuário, você precisa executar:

sudo dscl . append /Groups/com.apple.access_ssh user USERNAME

(substitua USERNAME pelo nome de usuário curto do usuário), bem como:

sudo dscl . append /Groups/com.apple.access_ssh groupmembers 'dscl . read /Users/USERNAME GeneratedUID | cut -d " " -f 2'

(substitua também USERNAME pelo nome de usuário curto)

(A última parte é graças a Reed Stoner em lists.apple.com )

Para adicionar / ativar o Gerenciamento Remoto somente para usuários específicos (Adicionar sinalizadores VNC de resposta do ghoppe se você quiser VNC):

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -users short,usernames,seperated,by,commas -access -on -restart -agent -privs -all -allowAccessFor -specifiedUsers

Saiba mais executando sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -h

Com base na resposta do Chealion, criei isso para permitir que todos os usuários façam ssh em:

dscl . change /Groups/com.apple.access_ssh RecordName com.apple.access_ssh com.apple.access_ssh-disabled

Ativar a área de trabalho remota via linha de comando:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -clientopts -setvnclegacy -vnclegacy yes -clientopts -setvncpw -vncpw mypasswd -restart -agent -privs -all

Desativar o compartilhamento de tela:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -deactivate -configure -access -off

EDITAR

OK, eu posso ter entendido mal sua pergunta. Por "Acesso Remoto", presumi que você se referia a área de trabalho remota, mas agora vejo que só deseja ativar o acesso ssh à outra conta, certo?

Minha resposta leva você para o meio do caminho. Depois de ativar a Área de Trabalho Remota conforme mostrado, conecte-se ao Mac remoto para alterar o acesso ssh do usuário por meio de Prefs do Sistema.

Para se conectar ao Mac remoto, vá até o Finder e selecione Connect to Server… no menu Ir. digite o endereço do servidor para o seu computador:

vnc://x.x.x.x

Onde x.x.x.x é o endereço IP ou URI do computador remoto. Desde que você se conectou com o ssh, eu presumo que você já saiba disso.

Agora você pode usar a Área de trabalho remota para navegar até Prefs de sistema > Contas e clique na caixa para permitir que a outra conta faça o login no computador…

ssh é concedido aos membros do grupo com.apple.access_ssh . Este é o grupo que você está editando quando você faz modificações de acesso ao serviço Login remoto por meio do painel Compartilhamento de preferência.

Embora dscl possa ser usado para editar associações a grupos (conforme descrito em outras respostas), dseditgroup é uma maneira mais clara de modificar o grupo com.apple.access_ssh associações da linha de comando.

para adicionar um usuário:

sudo dseditgroup -o edit -t user -a USERNAME com.apple.access_ssh

para remover um usuário:

sudo dseditgroup -o edit -t user -d USERNAME com.apple.access_ssh