Initial vault setup

Catalogue-Self-Hosted/apps/app-shellhub.md

@@ -0,0 +1,95 @@
+---
+title: ShellHub
+created: 2026-06-07
+updated: 2026-06-07
+type: app
+tags: [catalogue, remote-access, ssh, iot, edge, container, mesh]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/shellhub-io/shellhub]
+---
+
+# 🌐 ShellHub
+
+> Console SSH centralisée pour flottes de devices distribués (IoT, edge, containers, Raspberry Pi) derrière un serveur unique.
+
+## 📋 Informations Générales
+
+| Attribut | Valeur |
+|----------|--------|
+| **Nom** | ShellHub |
+| **Slug** | shellhub |
+| **Description** | Plateforme SSH-as-a-Service pour IoT et edge : des milliers de devices accessibles via une seule URL |
+| **Site officiel** | https://www.shellhub.com |
+| **Repository** | https://github.com/shellhub-io/shellhub |
+| **Stars** | 2 020 ⭐ |
+| **Licence** | Apache-2.0 (Community Edition) |
+| **Langage principal** | Go |
+| **Catégorie** | Remote Access |
+| **Tags** | [catalogue, remote-access, ssh, iot, edge, container, mesh] |
+
+## 📝 Description
+ShellHub répond à un problème précis : comment administrer en SSH des **milliers de devices** éparpillés (IoT, kiosques, Raspberry Pi, edge gateways, conteneurs) sans ouvrir de port ni maintenir un VPN par site ? Le serveur ShellHub joue le rôle de **reverse SSH** : les devices s'y connectent en sortie, et l'opérateur se connecte ensuite au serveur pour atteindre n'importe quel device de sa flotte.
+
+C'est le même principe que les **Cisco** et leurs "SSH gateways", mais en self-hosted moderne, avec UI web, multi-tenant, namespaces par projet, et une couche d'authentification centralisée. L'agent sur le device est un binaire unique (`shellhub-cli`) ou un container Docker.
+
+Cas d'usage typiques : gérer un parc de Raspberry Pi déployés sur des sites clients, administrer un cluster de kiosques, superviser des edge devices industriels, ou remplacer une solution propriétaire (CloudMQTT, Balena).
+
+## 🚀 Installation
+### Via Docker Compose (Community)
+```yaml
+# docker-compose.yml
+services:
+  shellhub:
+    image: ghcr.io/shellhub-io/shellhub/v2/community:latest
+    container_name: shellhub
+    restart: unless-stopped
+    privileged: true
+    ports:
+      - "22:22"      # SSH
+      - "80:80"      # Web UI
+      - "443:443"    # HTTPS
+    volumes:
+      - ./data:/var/lib/shellhub
+```
+
+### Sur l'edge device
+```bash
+# Enregistrer le device
+curl -sSf https://shellhub.example.com/install.sh | \
+  SERVER_ADDRESS=https://shellhub.example.com \
+  TENANT_ID=your-tenant sh
+```
+
+## ⚙️ Configuration
+- **Namespaces** : isoler les flottes par client/projet.
+- **Authentification** : locale, **OIDC**, **LDAP**, **SAML**.
+- **Firewall** intégré : règles par namespace.
+- **Sessions SSH** partagées entre plusieurs opérateurs.
+- **MFA** TOTP, **device fingerprinting**.
+- **API REST** pour provisionner automatiquement des devices.
+
+## 🔗 Alternatives
+- **Balena Cloud** — équivalent commercial, orienté fleet management complet.
+- **Tailscale / Headscale** — VPN mesh SSH-able, sans UI de gestion de flotte.
+- **MeshCentral** — couvre le use case avec une approche plus "remote desktop".
+- **remote.it / ngrok** — reverse tunnels commerciaux avec binaire par device.
+
+## 🔒 Sécurité
+- **Pas de port exposé** côté devices : connexion sortante uniquement.
+- **MFA** native (TOTP) et SSO via OIDC/SAML.
+- **Audit log** complet de qui a ouvert quel device à quel moment.
+- **Chiffrement E2E** SSH standard, certificats par device.
+
+## 📚 Ressources
+- Site officiel : https://www.shellhub.com
+- Documentation : https://docs.shellhub.io
+- Tutoriel Community : https://docs.shellhub.io/getting-started
+
+## 🔗 Pages Liées
+- [[cat-remote-access]]
+- [[app-meshcentral]] — alternative remote management
+- [[app-octelium]] — plateforme zero-trust plus générale
+- [[app-traefik]]
+- [[securisation-home-lab]]
+- [[recettes-docker-compose]]