기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# WorkSpaces Personal에서 Linux WorkSpaces 관리
Amazon WorkSpaces는 WorkSpaces Personal에 대해 다음과 같은 Linux 운영 체제를 지원합니다.
+ Ubuntu 22.04 LTS 및 Ubuntu 24.04 LTS
+ Red Hat Enterprise Linux 8 및 Red Hat Enterprise Linux 9
+ Rocky Linux 8 및 Rocky Linux 9
모든 Linux WorkSpaces는 스트리밍에는 DCV를 사용하고 Active Directory 통합에는 SSSD를 사용합니다. 이 페이지에 설명된 것과 동일한 구성 모델 및 관리 절차를 공유합니다.
**참고**
Amazon Linux 2 WorkSpaces는 다른 기술 스택을 사용하며 별도로 문서화됩니다. [WorkSpaces Personal에서 Amazon Linux 2 WorkSpaces 관리](manage_linux_workspace.md)을(를) 참조하세요. Amazon Linux 2는 2026년 6월 30일에 end-of-life되었습니다.
**Topics**
+ [배포별 참고 사항](#linux_distro_notes)
+ [Active Directory 통합](#linux_ad_integration)
+ [Linux WorkSpaces에서 DCV 동작 제어](#linux_wsp_control)
+ [클립보드 리디렉션 활성화 또는 비활성화](#linux_dcv_clipboard)
+ [오디오 입력 리디렉션 활성화 또는 비활성화](#linux_audio_in)
+ [비디오 입력 리디렉션 활성화 또는 비활성화](#linux_video_in)
+ [시간대 리디렉션 활성화 또는 비활성화](#linux_dcv_time_zone)
+ [프린터 리디렉션 활성화 또는 비활성화](#linux_printer)
+ [화면 잠금 시 세션 연결 해제 활성화 또는 비활성화](#linux_screenlock)
+ [Linux WorkSpaces 관리자에게 SSH 액세스 권한 부여](#linux_ssh_access)
+ [기본 쉘 재정의](#linux_shell_override)
+ [Linux WorkSpaces에서 인증에 스마트 카드 사용](#linux_smart_cards)
## 배포별 참고 사항
### Ubuntu
Ubuntu WorkSpaces 번들에는 Canonical의 Ubuntu Pro 구독이 포함되어 있습니다. ADsys를 사용하여 그룹 정책으로 Ubuntu WorkSpaces를 관리할 수 있습니다. 자세한 내용은 [Ubuntu Active Directory 통합 FAQ](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq)를 참조하세요. [Landscape](https://ubuntu.com/landscape) 및 [Ansible](https://www.ansible.com/)과 같은 다른 구성 및 관리 솔루션도 사용할 수 있습니다.
### Rocky Linux
[Ansible](https://www.ansible.com/)과 같은 구성 및 관리 솔루션을 사용하여 Rocky Linux WorkSpaces를 관리할 수 있습니다.
**참고**
Rocky Linux 소프트웨어에 포함된 저작권, 상표 또는 기타 독점 또는 기밀 공지를 제거, 수정 또는 가릴 수 없습니다.
### Red Hat Enterprise Linux
Ansible과 같은 구성 및 관리 솔루션을 사용하여 Red Hat Enterprise Linux WorkSpaces를 관리할 수 있습니다. [https://www.ansible.com/](https://www.ansible.com/)
## Active Directory 통합
Linux WorkSpaces는 Active Directory 통합에 SSSD(System Security Services Daemon)를 사용합니다. SSSD는 Active Directory SID에서 파생된 안정적인 POSIX 사용자 IDs를 할당하여 재구축 및 마이그레이션 전반에서 일관된 파일 소유권을 보장합니다.
SSSD 구성은 WorkSpaces 프로비저닝 시스템에서 관리합니다. 주요 특징:
+ 모든 Linux WorkSpaces는 스트리밍에는 DCV를 사용하고 Active Directory 통합에는 SSSD를 사용합니다.
+ 포리스트 신뢰는 지원되지 않습니다. 대신 외부 신뢰를 사용합니다.
+ 스마트 카드 인증은 SSSD의 PKINIT 통합을 사용합니다. [Linux WorkSpaces에 스마트 카드 활성화](smart-cards.md#smart-cards-linux-workspaces)을(를) 참조하세요.
## Linux WorkSpaces에서 DCV 동작 제어
DCV의 동작은 `/etc/wsp/` 디렉터리에 있는 `wsp.conf` 파일의 구성 설정에 의해 제어됩니다. 정책을 배포하고 변경 사항을 적용하려면 [Ansible](https://www.ansible.com/)과 같은 구성 관리 솔루션을 사용합니다. 에이전트가 시작되면 모든 변경 사항이 적용됩니다.
**참고**
`wsp.conf` 파일을 잘못 변경하거나 지원되지 않는 경우 WorkSpace에 대해 새로 설정된 연결에 정책이 적용되지 않을 수 있습니다.
다음 섹션에서는 특정 기능을 활성화 또는 비활성화하는 방법에 대해 설명합니다.
## 클립보드 리디렉션 활성화 또는 비활성화
기본적으로 WorkSpaces에서 클립보드 리디렉션을 지원합니다. 필요한 경우 DCV 구성 파일을 사용하여 이 기능을 비활성화하세요.
**Linux WorkSpaces에서 클립보드 리디렉션을 활성화 또는 비활성화하려면**
1. 다음 명령을 사용하여 승격된 권한으로 편집기에서 `wsp.conf` 파일을 엽니다.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` 그룹 끝부분에 다음 행을 추가합니다.
```
clipboard = {{X}}
```
여기에서 {{X}}에 대해 가능한 값은 다음과 같습니다.
**enabled** - 클립보드 리디렉션이 양방향으로 활성화됩니다(기본값).
**disabled** - 클립보드 리디렉션이 양방향으로 비활성화됩니다.
**paste-only** - 클립보드 리디렉션이 활성화되며 로컬 클라이언트 디바이스에서 콘텐츠를 복사하여 원격 호스트 데스크톱에 붙여넣는 동작만 허용됩니다.
**paste-only** - 클립보드 리디렉션이 활성화되며 원격 호스트 데스크톱에서 콘텐츠를 복사하여 로컬 클라이언트 디바이스에 붙여넣는 동작만 허용됩니다.
## 오디오 입력 리디렉션 활성화 또는 비활성화
기본적으로 WorkSpaces에서 오디오 입력 리디렉션을 지원합니다. 필요한 경우 DCV 구성 파일을 사용하여 이 기능을 비활성화하세요.
**Linux WorkSpaces에서 오디오 입력 리디렉션을 활성화 또는 비활성화하려면**
1. 다음 명령을 사용하여 승격된 권한으로 편집기에서 `wsp.conf` 파일을 엽니다.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` 그룹 끝부분에 다음 행을 추가합니다.
```
audio-in = {{X}}
```
여기에서 {{X}}에 대해 가능한 값은 다음과 같습니다.
**enabled** - 오디오 입력 리디렉션이 활성화됩니다(기본값).
**disabled** - 오디오 입력 리디렉션이 비활성화됩니다.
## 비디오 입력 리디렉션 활성화 또는 비활성화
기본적으로 WorkSpaces에서 비디오 입력 리디렉션을 지원합니다. 필요한 경우 DCV 구성 파일을 사용하여 이 기능을 비활성화하세요.
**참고**
Red Hat Enterprise Linux WorkSpaces에서는 비디오 입력 리디렉션이 지원되지 않습니다. 이 기능을 사용하려면 표준 Red Hat Enterprise Linux 리포지토리에서 사용할 수 없는 DKMS 및 비디오 루프백 드라이버가 필요합니다. 비디오 기능은 Ubuntu 및 Rocky Linux WorkSpaces에서 사용할 수 있습니다.
**Linux WorkSpaces에서 비디오 입력 리디렉션을 활성화 또는 비활성화하려면**
1. 다음 명령을 사용하여 승격된 권한으로 편집기에서 `wsp.conf` 파일을 엽니다.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` 그룹 끝부분에 다음 행을 추가합니다.
```
video-in = {{X}}
```
여기에서 {{X}}에 대해 가능한 값은 다음과 같습니다.
**enabled** - 비디오 입력 리디렉션이 활성화됩니다(기본값).
**disabled** - 비디오 입력 리디렉션이 비활성화됩니다.
## 시간대 리디렉션 활성화 또는 비활성화
기본적으로 WorkSpace 내의 시간은 WorkSpace에 연결하는 데 사용되는 클라이언트의 시간대를 미러링하도록 설정됩니다. 이 동작은 시간대 리디렉션을 통해 제어됩니다. 다음과 같은 이유로 시간대 리디렉션을 끌 수 있습니다.
+ 회사가 모든 직원이 특정 시간대에서 일하기를 원합니다(일부 직원이 다른 시간대에 있더라도).
+ WorkSpace에서 특정 시간대의 특정 시간에 실행되도록 예약된 작업이 있습니다.
+ 사용자가 이동이 잦아 자신의 선호에 따라 설정하고 일관성을 위해 WorkSpaces를 한 시간대로 유지하려고 합니다.
필요한 경우 DCV 구성 파일을 사용하여 이 기능을 구성하세요.
**Linux WorkSpaces의 시간대 리디렉션을 활성화 또는 비활성화하려면**
1. 다음 명령을 사용하여 승격된 권한으로 편집기에서 `wsp.conf` 파일을 엽니다.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` 그룹 끝부분에 다음 행을 추가합니다.
```
timezone-redirection = {{X}}
```
여기에서 {{X}}에 대해 가능한 값은 다음과 같습니다.
**활성화됨** - 시간대 리디렉션이 활성화됩니다(기본값).
**비활성화됨** - 시간대 리디렉션이 비활성화됩니다.
## 프린터 리디렉션 활성화 또는 비활성화
기본적으로 WorkSpaces에서 프린터 리디렉션을 지원합니다. 필요한 경우 DCV 구성 파일을 사용하여 이 기능을 비활성화하세요.
**Linux WorkSpaces에서 프린터 리디렉션을 활성화 또는 비활성화하려면**
1. 다음 명령을 사용하여 승격된 권한으로 편집기에서 `wsp.conf` 파일을 엽니다.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` 그룹 끝부분에 다음 행을 추가합니다.
```
remote-printing = {{X}}
```
여기에서 {{X}}에 대해 가능한 값은 다음과 같습니다.
**활성화됨** - 프린터 리디렉션이 활성화됩니다(기본값).
**비활성화됨** - 프린터 리디렉션이 비활성화됩니다.
## 화면 잠금 시 세션 연결 해제 활성화 또는 비활성화
잠금 화면이 감지될 때 사용자가 WorkSpaces 세션을 종료할 수 있도록 하려면 화면 잠금에서 세션 연결 해제를 활성화하세요. WorkSpaces 클라이언트에서 다시 연결하려면 WorkSpaces에 활성화된 인증 유형에 따라 사용자가 암호 또는 스마트 카드를 사용하여 인증할 수 있습니다.
기본적으로 WorkSpaces는 화면 잠금 시 세션 연결 해제를 지원하지 않습니다. 필요한 경우 DCV 구성 파일을 사용하여 이 기능을 활성화하세요.
**Linux WorkSpaces의 화면 잠금 시 세션 연결 해제를 활성화하거나 비활성화하려면**
1. 다음 명령을 사용하여 승격된 권한으로 편집기에서 `wsp.conf` 파일을 엽니다.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. `[policies]` 그룹 끝부분에 다음 행을 추가합니다.
```
disconnect-on-lock = {{X}}
```
여기에서 {{X}}에 대해 가능한 값은 다음과 같습니다.
**enabled** - 화면 잠금 시 연결 해제가 활성화됩니다.
**disabled** - 화면 잠금 시 연결 해제가 비활성화됩니다(기본값).
## Linux WorkSpaces 관리자에게 SSH 액세스 권한 부여
기본적으로 Domain Admins 그룹에 할당된 사용자 및 계정만 SSH를 사용하여 Linux WorkSpaces에 연결할 수 있습니다. 다른 사용자와 계정이 SSH를 사용하여 연결할 수 있도록 하려면 Active Directory에서 Linux WorkSpaces 관리자를 위한 전용 관리자 그룹을 생성하는 것이 좋습니다.
**`Linux_WorkSpaces_Admins` Active Directory 그룹의 구성원에 대해 sudo 액세스를 활성화하는 방법**
1. 다음 예제와 같이 `visudo`를 사용하여 `sudoers` 파일을 편집합니다.
```
[username@workspace-id ~]$ sudo visudo
```
1. 다음 행을 추가합니다.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
전용 관리자 그룹을 생성한 후에 이 단계에 따라 그룹 구성원에 대한 로그인을 활성화합니다.
**`Linux_WorkSpaces_Admins` Active Directory 그룹의 구성원에 대해 로그인을 활성화하는 방법**
1. 승격된 권한으로 `/etc/security/access.conf`를 편집합니다.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. 다음 행을 추가합니다.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Linux WorkSpaces에서는 SSH 연결을 위한 사용자 이름을 지정할 때 도메인 이름을 추가할 필요가 없으며 기본적으로 암호 인증이 비활성화됩니다. SSH를 통해 연결하려면 WorkSpace의 `$HOME/.ssh/authorized_keys`에 SSH 퍼블릭 키를 추가하거나를 편집`/etc/ssh/sshd_config`하여 PasswordAuthentication을 로 설정해야 합니다`yes`. SSH 연결을 활성화하는 방법에 대한 자세한 내용은 [WorkSpaces Personal에서 Linux WorkSpaces에 대한 SSH 연결 활성화](connect-to-linux-workspaces-with-ssh.md) 섹션을 참조하세요.
## 기본 쉘 재정의
Linux WorkSpaces용 기본 셸을 재정의하려면 사용자의 `~/.bashrc` 파일을 편집하는 것이 좋습니다. 예를 들어 `Z shell` 셸 대신 `Bash`를 사용하려면 다음 줄을 `/home/{{username}}/.bashrc`에 추가합니다.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**참고**
변경한 후에는 WorkSpaces를 재부팅하거나 WorkSpaces에서 로그아웃(연결만 끊는 것이 아니라 로그아웃해야 함)한 다음 다시 로그인해야 변경 사항이 적용됩니다.
## Linux WorkSpaces에서 인증에 스마트 카드 사용
Linux WorkSpaces를 사용하면 인증에 [공통 액세스 카드(CAC)](https://www.cac.mil/Common-Access-Card) 및 [개인 자격 증명 확인(PIV)](https://piv.idmanagement.gov/) 스마트 카드를 사용할 수 있습니다. 모든 Linux WorkSpaces SSSD 및 PKINIT를 사용하여 동일한 스마트 카드 구현을 공유합니다. 자세한 내용은 [Linux WorkSpaces에 스마트 카드 활성화](smart-cards.md#smart-cards-linux-workspaces) 단원을 참조하십시오.