2026 소규모 팀 공유 원격 Mac: code-server 브라우저 협업 vs 순수 SSH 릴레이
공유 Mac에서 code-server와 순수 SSH 중 무엇을 기본으로 둘지, 포트·권한·동시성·지연만으로 표를 고정합니다. 동시성·timeout·역방향 프록시는 실행 가능한 출발 숫자로 적고, 격리·큐 심화는 내링크로 넘깁니다.
① 시나리오 정의
순수 SSH는 로컬 에디터·터미널이 셸·파일·포트 포워딩으로 붙는 모델이고, code-server는 브라우저에 VS Code 호환 UI를 띄웁니다. 한 노드를 공유하면 파일·포트·키체인·시뮬레이터가 같이 경합하므로 접속 방식은 동시성 예산과 같이 봅니다. RTT·점프 검수는 Codespaces SSH vs 직접 노드 매트릭스와 체크리스트를 맞추세요.
② SSH vs code-server 비교표
공유 빌드 노드 운영 관점만 담았습니다.
| 축 | 순수 SSH 릴레이 | code-server(브라우저) |
|---|---|---|
| 네트워크 | 22/tcp·점프 | 443/TLS, 내부는 루프백 권장 |
| 지연 | 로컬 에디터, 파일·LSP는 RTT | 입력·WSS 품질 의존 |
| 협업 | tmux·클론 분리 등 명시 모델 | 동시 편집은 락·규칙 필수 |
| 권한 | 셸·키 제한 | 서비스 계정·토큰·확장 정책 |
| 경합 | CLI·CI와 동일 큐로 관측 용이 | 감시·LS가 I/O 상시 |
| 감사 | sshd·키 지문 | TLS·업스트림 로그 병합 |
③ 포트·권한·동시성·지연 검수 체크리스트
- 포트: 외부는 443 중심, code-server는
127.0.0.1바인드 후 프록시만 공개. SSH는 소스 IP 제한. - 권한: 사용자별 홈·키·키체인. SSH/VNC 권한 격리 FAQ와 표를 공유.
- 동시: 무거운 빌드 1동시 출발. 큐·자리잠금 FAQ와 숫자 정렬.
- 지연: 브라우저 경로 RTT p95 120ms 넘으면 체감 악화 빈번. 동일 VPN·시간대로 주 1회 측정.
④ 결정 매트릭스(요약)
모호하면 SSH 기본, code-server는 차단망·온보딩 레인.
| 조건 | 추천 레인 | 메모 |
|---|---|---|
| 22 차단·443만 허용 | code-server+TLS | SSH over WSS는 별도 검증 |
| 로컬 IDE·디버거 필수 | 순수 SSH | 점프·포워드 문서화 |
| 단기 외부 인력 | code-server | URL·토큰 만료 |
| 무거운 빌드 2건+ | SSH+노드 분리 | IDE는 별 노드 |
| 세션 감사 중시 | code-server | 프록시 로그와 정책 |
TLS 종단·경로 접두·업로드 한도는 ⑤ 표와 운영 위키에 같은 항목으로 고정하세요.
⑤ 실행 임계·역방향 프록시 일반 주의
출발값 — 변경 시 위키에 같이 반영.
| 항목 | 권장 출발값 | 비고 |
|---|---|---|
| code-server 동시 세션 | 2~4/공유 1노드 | 무거운 빌드와 겹치지 않기 |
| 무거운 빌드 | 1동시/노드 | flock·큐와 동일 |
| SSH keepalive | 30~60초 | NAT 유휴와 맞출 것 |
| 프록시 read timeout | 120~300초 | 짧으면 장시간 잡 단절 |
| WSS 업그레이드 | Upgrade 전달 | 누락 시 터미널 끊김 |
| 경로 접두 | base-path=strip | 404 시 우선 확인 |
| 업로드 한도 | 수십 MB+ | 기본값 413 방지 |
장애 복기 시 업그레이드·read timeout·path strip 세 가지를 먼저 본다.
⑥ FAQ
- 한 대의 공유 Mac에 code-server와 무거운 xcodebuild를 동시에 올려도 되나요?
- 동시성 예산이 겹칩니다. 무거운 아카이브 1동시, code-server 세션 2~4, 장시간 빌드는 별 노드·큐 레인 권장.
- 역방향 TLS 종료 뒤 code-server가 끊기거나 저장이 느리면 무엇부터 보나요?
- Upgrade·idle·read timeout 순으로 본다. read는 120초+ 출발 후 p95에 맞춤.
- 순수 SSH만 쓰는 팀에 code-server를 섞을 때 권한·포트는 어떻게 나누나요?
- SSH·code-server 각각 전용 계정·홈·루프백 바인드, 포트는 플래그로 고정, CI·IDE는 방화벽 레이어로 분리.
→ 요약·다중 노드 CTA
한 줄 요약: 브라우저 IDE는 망·온보딩에 강하고, 순수 SSH는 로컬 도구·디버깅·낮은 왕복에 강합니다. 둘 다 같은 노드의 동시성 예산을 나눠 쓰므로, 장시간 빌드가 겹치면 노드를 쪼개거나 code-server만 별 풀로 두는 편이 저렴합니다. 정책 표는 권한 격리 FAQ·큐·자리잠금 FAQ에 붙여 두세요.
홈(로그인 불필요) · 구매·요금 · 도움말 센터 · 블로그 목록
Meshmac에서는 Apple Silicon Mac 다중 노드를 비교해 팀 단위로 늘리고, 공유 빌드·브라우저 IDE·SSH 전용 레인을 물리적으로 나눌 수 있습니다. 회원가입 없이 플랜을 확인한 뒤, 위 표의 동시성 숫자에 맞춰 노드 수를 정하면 온콜·충돌이 동시에 줄어듭니다.
code-server 레인과 빌드 노드를 분리할 준비
요금·사양을 로그인 없이 확인하고, 공유 빌드 리소스를 다중 노드로 확장하세요.