SSH Sandbox 기반의 Telegram AI 에이전트를 통한 Pi 원격 제어 아키텍처

Context

기존 Raspberry Pi 원격 제어 방식인 SSH 접속의 낮은 접근성과 매번 수동으로 명령어를 입력해야 하는 번거로움 존재. 특히 외부 네트워크 환경에서 GPIO 제어 및 센서 데이터 확인을 위한 포트 포워딩 설정의 복잡성이 진입 장벽으로 작용함.

Technical Solution

• Cloud VPS 상에 Garudust-server를 배치하여 Telegram 인터페이스와 Pi 사이의 중간 추상화 계층(Abstraction Layer) 구축
• terminal_sandbox: ssh 설정을 통한 투명한 커맨드 라우팅으로 AI 에이전트가 로컬 명령어를 실행하는 것처럼 Pi의 SSH 세션으로 포워딩하는 구조 설계
• BatchMode=yes 및 StrictHostKeyChecking=accept-new 옵션을 적용하여 상호작용 없는 자동화된 인증 및 MITM 공격 방지
• approval_mode: smart 로직을 통한 Read-only 명령과 State-modifying 명령의 분리 및 실행 전 승인 프로세스 구현
• 에이전트 전용 Ed25519 키 페어 사용 및 authorized_keys 제한을 통한 보안 강화 및 권한 최소화 전략 적용