2026 소규모 팀 원격 Mac 선형 FAQ: SSH vs VNC·공유 빌드 권한 격리 실전

01 SSH와 VNC 적용 시나리오 비교

한눈에 결정: 자동화·헤드리스 작업은 SSH, 전체 데스크톱·GUI는 VNC. 소규모 팀 협업·다중 기기 워크플로에서는 기본 SSH, 예외적으로만 VNC를 사용하세요.

02 권한·격리 설정 요점

공유 원격 Mac에서는 한 사용자가 다른 사용자 환경을 해치지 않도록 권한 격리가 필수입니다. 요점은 다음과 같습니다.

• 개발자당 Unix 계정 하나. 공용 계정 사용 금지. 시스템 설정 → 사용자 및 그룹 또는 dscl로 생성.
• SSH 키 전용 인증. /etc/ssh/sshd_config에서 PasswordAuthentication no, PubkeyAuthentication yes 후 sshd 재시작.
• 공유 그룹과 setgid 볼륨. 그룹(예: builders) 생성 후 사용자 추가. chmod 2775로 폴더·APFS 볼륨 설정해 새 파일이 그룹을 상속하도록.
• 키체인·서명 격리. CI/서명용 전용 키체인 사용. 스크립트에서 security unlock-keychain으로 잠금 해제해 헤드리스 빌드가 GUI 프롬프트에 막히지 않게.
• VNC는 필요 시에만. GUI가 필요할 때만 화면 공유 활성화. 일상 작업은 SSH; 유휴 타임아웃·사용자당 세션 하나 설정.

03 공유 빌드 머신 모범 사례

한 대의 원격 Mac 빌드 노드에서 소규모 팀 협업 시:

• SSH 우선 워크플로를 기본으로; VNC는 Xcode UI·시뮬레이터·시각 디버깅에만 사용.
• 사용자당 계정 하나 유지; 로그인 공유 금지. 키 기반 SSH 적용 후 접근 권한 문서화.
• 빌드 산출물용 setgid 공유 볼륨으로 팀이 서로 겹치지 않고 읽기·쓰기.
• CI용 전용 키체인 사용 후 자동화에서 잠금 해제해 서명이 블로킹되지 않게.
• 화면 공유 유휴 타임아웃 설정 및 접속 방법(SSH 호스트, VNC 포트, 트러블슈팅 링크) 문서화.

04 자주 묻는 질문과 트러블슈팅 진입점

문제 발생 시 아래 순서로 확인하세요.

• SSH 연결 거부·타임아웃: sshd 실행 여부·포트(22 또는 사용자 지정) 개방 확인. sshd_config의 AllowUsers·AllowGroups 확인. 클라이언트 공개키가 서버 ~/.ssh/authorized_keys에 있는지 확인.
• VNC 검은 화면·매우 느림: VNC 클라이언트에서 해상도·색 깊이 낮추기. 저지연 네트워크 권장; 고지연이면 비 GUI 작업은 SSH 사용.
• 권한 거부·잘못된 사용자: 개발자별 자체 Unix 계정·키 사용 여부, 공유 빌드 디렉터리 setgid 확인.
• 키체인으로 헤드리스 빌드 차단: CI 전용 키체인 사용 후 스크립트에서 security unlock-keychain -p <password>로 잠금 해제해 GUI 프롬프트가 뜨지 않게.

05 선형 체크리스트

팀용 원격 Mac을 선택·대여하기 전에 아래 항목을 확인하세요.

• 워크플로: 대부분 CLI/자동화 → SSH. GUI(Xcode, 시뮬레이터) 필요 → VNC 제공 여부 확인.
• 지연: 높거나 변동 큼 → SSH 우선. 저지연이고 데스크톱 필요 → VNC 사용 가능.
• 다중 사용자: 개발자당 Unix 계정 하나; SSH 키 전용; 빌드용 setgid 공유 볼륨.
• 접근: SSH와 VNC(화면 공유) 모두 제공, 추가 설정 없이 사용 가능한지 확인.
• 서명/CI: 전용 키체인·스크립트 기반 잠금 해제로 헤드리스 빌드 대비.