Hacker News 의견

• SSH 계정으로 'ytalk'을 실행하는 것과 유사한 작업을 할 수 있을지 궁금함
• 보안 문제에 대한 궁금증이 있음. 공격자가 클라이언트 터미널에서 명령을 실행할 수 있는 메시지를 만들 수 있는지 궁금함
• 비슷한 기능을 SSH 앱(pico.sh)에서 IRC 채팅 앱(senpai)으로 구현했음. 사용자가 계정을 만든 후 단일 명령(ssh pico.sh -t chat)으로 공용 IRC 바운서에 연결할 수 있게 함
  • 참고: https://pico.sh/irc
• 약 10년 전에 Go로 작성된 shazow의 ssh-chat도 있음
  • ssh chat.shazow.net
  • 10년이 지난 지금도 여전히 사용 가능함
  • 당시 논의: https://news.ycombinator.com/item?id=8743374
  • 소스 코드: https://github.com/shazow/ssh-chat
• devzat.hackclub.com에 연결 시도 시 포트 22에서 연결 거부됨
  • 22/tcp 포트가 닫혀 있음
  • Nmap 결과: 1.18초 동안 1개의 IP 주소(1개의 호스트) 스캔 완료
  • 과부하 상태일 가능성 있음
• 내 서버를 사용하고 싶다면 현재 서버보다 더 강력할 수 있음. 셀프 호스팅을 할 수도 있지만 메인 인스턴스를 돕고 싶음
• 현재 서버가 다운된 것에 대해 사과함. Hacker News의 트래픽 폭주 현상(Hug of Death)이 실제로 발생함
• HackTheBox에서 Devzat 인스턴스를 해킹해야 하는 초보자 친화적인 머신이 있었음
• SSH를 통한 채팅이 많은 통찰을 줌. 감사함
• 소스 코드가 매우 읽기 쉬움. 유머 감각도 마음에 듦
  • 예시: https://github.com/quackduck/devzat/blob/main/commands.go#L177-L183