コマンドライン-リモートログインとリモート管理を有効にする

私の仕事では、新しいMacラップトップを展開する前に、次の2つの設定を有効にする必要があります。

1. システム設定-共有-リモートログイン。有効にしたら、[これらのユーザーのみ]の下の小さな+記号を選択して、以前に作成した管理者アカウントも追加する必要があります。

2. システム環境設定-共有-リモート管理-（小さなポップアップウィンドウが表示されます）そしてすべての機能を選択します

上記の2つのプロセスをコマンドラインで実行するにはどうすればよいですか？

リモートログインとリモート管理設定の変更は、2つの異なるコマンドで実行されます。どちらもrootとして実行されます。

• システム設定
• キックスタート

adminグループのメンバーのリモートログインを有効にするには、次のように入力します。

sudo systemsetup -setremotelogin on

アクセスの使用を制限するにはdseditgroup。最初に存在するかどうかを確認し、必要に応じて追加します。

dseditgroup com.apple.access_ssh
dseditgroup -o create -q com.apple.access_ssh

ユーザーグループを追加します。

sudo dseditgroup -o edit -a admin -t group com.apple.access_ssh

管理ユーザーのリモート管理を有効にするには、次のように入力します。

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -users admin -privs -all -restart -agent -menu

他のオプションを確認するには、次のように入力します。

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart --help

SSHを有効にする：

$ sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

SSHを無効にする：

$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist

（代替、systemsetup非推奨）

This command still works, but it is deprecated. Please use launchctl(8) instead.