
<p dir="ltr">Very informative, thanks. Looks like I have some reading to do.</p>

<div class="gmail_quote">On Jun 7, 2014 12:50 AM, "Isaac Dunham" <<a href="mailto:ibid.ag@gmail.com">ibid.ag@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On Fri, Jun 06, 2014 at 09:53:17PM +0200, Daniel Cegiełka wrote:<br>

> 2014-06-06 18:12 GMT+02:00 stephen Turner <<a href="mailto:stephen.n.turner@gmail.com">stephen.n.turner@gmail.com</a>>:<br>

> > Rob, have you given any thought into adding a embedded ssh like dropbear to<br>

> > toybox?<br>

><br>

> or like tinyssh :)<br>

><br>

> <a href="http://tinyssh.org/index.html" target="_blank">http://tinyssh.org/index.html</a><br>

<br>

Features:<br>

...<br>

Tinyssh doesn't have...scp, sftp<br>

...using NaCL/TweetNaCL<br>

<br>

I lost interest there.<br>

scp and sftp are *the* main use I have for ssh. I have three computers<br>

of my own (desktop and two laptops, all Linux), there's another one<br>

(Windows) the family uses, and I find that the best way to copy something<br>

from a to b is to use scp or something like FileZilla.<br>

<br>

And no, I'm not interested in adding another daemon, transferring<br>

files in plain mode, or having to run commands on both ends.<br>

<br>

As far as the second feature I quote goes, see:<br>

<a href="http://landley.net/notes.html#31-03-2014" target="_blank">landley.net/notes.html#31-03-2014</a><br>

<br>

dropbear is a permissively licensed mcb that gets a good workout. Seems<br>

like it fits with toybox.<br>

And libtomcrypt seems like the better place to start, should an ssh<br>

server and client be desired.<br>

<br>

I note also that there's yet another small ssh server, moussh:<br>

<a href="http://ftp.rodents-montreal.org/mouse/local/src/moussh" target="_blank">ftp.rodents-montreal.org/mouse/local/src/moussh</a><br>

The developer was at one point considering using some of the libtom*<br>

libraries; it currently needs gmp and a set of homegrown crypto libs.<br>

It does have one or two rather frightening notes: it requires a<br>

special preprocessor (included) or a version of gcc patched to support<br>

"labeled control structure", whatever that is.<br>

<br>

While we're talking about crypto, I might as well mention axtls.<br>

It's a small BSD-licensed TLS1 library that uses kconfig with perhaps<br>

too many options (what *FLAGS you want, which keys/certificates, openssl<br>

API, ...).<br>

<br>

Thanks,<br>

Isaac Dunham<br>

<br>

</blockquote></div>