Como sabemos, aunque el protocolo SSH es sólido en teoría, puede verse comprometido cuando la implementación es defectuosa o el sistema operativo subyacente está comprometido de otras maneras que afectan indirectamente a SSH (de ahí la necesidad constante de realizar un seguimiento y aplicar actualizaciones de seguridad). El sistema operativo generalmente tiene muchas características que aumentan la probabilidad de tener algo comprometido, por lo que me parece que un sistema operativo mínimo / simplificado (que tiene ssh y sus dependencias, pero nada más) trataría este problema.
¿Existen tales sistemas? Y si es así, ¿realmente hacen una diferencia en la práctica?