Hacker News 의견

• TinySSH 사용 사례:

  • 리눅스 부팅 중에 원격으로 암호화된 드라이브를 잠금 해제하는 데 사용됨.
  • 머리 없는 NAS 서버에서 dm-crypt/LUKS와 ZFS를 사용.
  • 커널/ZFS 업데이트 시 서버를 원격으로 재부팅하고, TinySSH를 통해 암호화 키 프롬프트에 접속해 드라이브 잠금 해제.
  • TinySSH가 종료되면서 SSH에서 즉시 로그아웃되며, 몇 초 후 다시 SSH로 접속하면 완전히 부팅된 시스템에 접근 가능.

• TinySSH 관련 링크:

  • 현재 Slashdot 효과로 인해 접근이 어려움.
  • 웹 아카이브를 통해 TinySSH 페이지 확인 가능.

• TinySSH 코드량에 대한 의견:

  • 코드량을 '단어'로 표현하는 것이 재미있음.
  • 일반적으로 보안이 중요한 저장소는 'X 줄의 코드'로 광고하는 것이 일반적이나, '단어'로 표현한 것은 이례적.

• TinySSH의 지원 범위:

  • ed25519-sk를 지원하지 않는 것이 아쉬움.
  • 그 외에는 매우 유망해 보임.

• TinySSH의 감사 가능성:

  • 100,000단어의 코드가 정말 쉽게 감사할 수 있는 수준인지 의문 제기.

• TinySSH와 Dropbear SSH의 차이점에 대한 질문.

• OpenSSH 대체에 대한 의견:

  • OpenSSH는 많은 사람들이 사용하고 오랜 시간 동안 검증되어 안정성이 높음.
  • OpenSSH는 OpenBSD 출신으로, 보안 코드 작성에 신중함.
  • OpenSSH를 대체하기보다는 키 기반 인증으로 전환하고, Mozilla의 설정 아이디어를 포함한 몇 가지 간단한 구성 변경으로 OpenSSH를 더욱 강화하는 것이 좋음.

• TinySSH 개발자의 작업에 대한 칭찬:

  • TinySSH 외에도 여러 작은 네트워크 유틸리티와 서버를 개발.
  • 이러한 작업들은 개발자가 무언가를 '만들기 위해' 그리고 이해하기 위해 노력하는 것처럼 보임.

• TinySSH의 안전 기능:

  • TinySSH는 비밀번호나 호스트 기반 인증과 같은 안전하지 않은 기능을 구현하지 않음.
  • 공유 장치에서 개인 키를 등록하는 방법에 대한 질문.