Befehlszeile - Aktivieren Sie die Remote-Anmeldung und die Remote-Verwaltung

Für meinen Job muss ich vor der Bereitstellung eines neuen Mac-Laptops diese beiden Einstellungen aktivieren:

  1. Systemeinstellungen – Freigabe – Remote-Anmeldung. Nach der Aktivierung muss ich auch das Administratorkonto hinzufügen, das ich zuvor erstellt habe, indem ich das kleine +-Symbol unter Nur diese Benutzer auswähle:

  2. Systemeinstellungen - Freigabe - Fernverwaltung - (das kleine Popup-Fenster erscheint) und ich wähle alle Funktionen aus

Wie erreiche ich die beiden oben genannten Prozesse über die Befehlszeile?

Welche Bereitstellungslösung verwenden Sie? DeployStudio, Casper oder Skripte?
weder. Ich ssh einfach in die Maschine, um Dinge zu erledigen. Aber ich muss die beiden obigen Schritte aktivieren, bevor ich das aus verschiedenen Gründen tue.

Antworten (2)

Das Ändern der Remote-Login- und Remote-Verwaltungseinstellungen erfolgt mit zwei verschiedenen Befehlen - beide werden als Root ausgeführt:

  • Systemkonfiguration
  • Kickstart

Um die Remote-Anmeldung für Mitglieder der Admin-Gruppe zu aktivieren, geben Sie Folgendes ein:

sudo systemsetup -setremotelogin on

Um den Zugriff einzuschränken, verwenden Sie dseditgroup. Überprüfen Sie zuerst, ob es existiert, und fügen Sie es bei Bedarf hinzu:

dseditgroup com.apple.access_ssh
dseditgroup -o create -q com.apple.access_ssh

und eine Benutzergruppe hinzufügen:

sudo dseditgroup -o edit -a admin -t group com.apple.access_ssh

Geben Sie Folgendes ein, um die Fernverwaltung für Administratorbenutzer zu aktivieren:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -users admin -privs -all -restart -agent -menu

Um andere Optionen zu überprüfen, geben Sie Folgendes ein:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart --help
seit 10.14 können Sie nicht über ssh aktivieren. Wenn Sie sich über ssh verbinden, erhalten Sie Folgendes: Warnung: macos 10.14 und höher ermöglicht nur die Steuerung, wenn die Bildschirmfreigabe in den Systemeinstellungen aktiviert ist.

SSH aktivieren:

$ sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

SSH deaktivieren:

$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist

(die Alternative systemsetupist veraltet)

This command still works, but it is deprecated. Please use launchctl(8) instead.
Sehr hilfreich. Ich hatte ein Skript, das als root ausgeführt wurde und den Befehl systemsetup verwendete. In Catalina funktionierte es jedoch nicht, da es vollen Festplattenzugriff (SystemPolicyAllFiles) benötigte, aber keine Möglichkeit hatte, den Benutzer dazu aufzufordern. Die Verwendung des Befehls launchctl hat einwandfrei funktioniert.
genau @TimDearborn - auch dass "Full Disk Access" zum Ein- und Ausschalten dieser Funktion benötigt wird, halte ich für einen Fehler
systemsetupist, soweit ich das beurteilen kann, nicht mehr veraltet (ich kann es depnirgendwo in der Manpage finden) und erhalte keine solche Meldung, wenn es ausgeführt wird. Außerdem wird keine Aufforderung angezeigt, dass ein vollständiger Festplattenzugriff erforderlich ist (dies gilt zumindest für Big Sur und Monterey). Gilt auch launchctl loadals Vermächtnis von 'Yosemite'. Verwenden Sie stattdessen sudo launchctl bootstrap system ....
Befehlszeile - Aktivieren Sie die Remote-Anmeldung und die Remote-Verwaltung
AntwortenHierDatenschutz-Bestimmungen1y, 0v