Não pode ssh para uma nova conta no Mac OS X Server

3

Eu criei uma nova conta local, "jira", usando o Workgroup Manager no meu recém-instalado Max OS X Server. Na lista, agora há duas contas: minha conta principal criada durante a configuração do sistema e uma nova.

Eu posso acessar o servidor usando ssh e a primeira conta mas quando eu tento ssh para o servidor ("ns") usando a segunda conta ("jira") eu recebo o seguinte resultado:

ns:Users koenig$ ssh jira@localhost
Password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).

Eu tenho pelo bem ou argumento optou por se conectar ao localhost aqui, mas o mesmo se aplica quando eu tento o FQDN.

Eu tentei google para a mensagem de erro, mas sem sucesso. Eu também tentei combinar as duas contas no Workgroup Manager e, tanto quanto eu posso ver, eles são equivalentes (mas para um sendo administrador e o outro apenas usuário).

    
por koenig 21.09.2010 / 12:48

3 respostas

2

Por padrão, o OS X Server cria uma lista de controle de acesso a serviços (SACL) para SSH (e VNC) que permite apenas que os administradores se conectem. Para adicionar outros usuários e / ou grupos à SACL, execute o Server Admin - > selecione o nome do servidor na barra lateral - > Acesso na barra de ferramentas - > Separador Serviços - > SSH na lista de serviços. Observe que os controles SACL no Server Admin controlam a mesma coisa que você encontra nas Preferências do servidor - > Usuários - > A guia Serviços, exceto a versão do Server Admin, fornece controle sobre mais serviços (como o SSH) e permite que você adicione o acesso por grupo, bem como por usuário.

    
por 21.09.2010 / 17:12
4

Para adicionar um usuário não administrador ao SSH SACL na linha de comando, use:

$ sudo dseditgroup -o edit -a $user -t user com.apple.access_ssh

em que $ user é o nome de usuário que você deseja obter acesso SSH

$ id $user

subseqüentemente listará "399 (com.apple.access_ssh)" como um dos grupos dos quais o usuário é membro.

Cortesia de link e link .

    
por 03.01.2014 / 23:48
1

O SSH não está ativado por padrão no Mac OS X Server e no Client. Você precisa ativar o acesso remoto ativando o acesso SSH através da preferência do sistema Compartilhamento e permitindo login remoto.

Esta questão deve estar no Server Fault.

    
por 21.09.2010 / 12:54

Tags