vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-sshwifty.md
+85
View File
@@ -0,0 +1,85 @@
---
title: Sshwifty
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, remote-access, ssh, telnet, web-shell, terminal]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/nirucon/sshwifty]
---
# 🌐 Sshwifty
> Client SSH et Telnet moderne dans le navigateur, alternative à WeTTY avec une vraie UI soignée.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | Sshwifty |
| **Slug** | sshwifty |
| **Description** | Web client SSH/Telnet, plus moderne que WeTTY, écrit en Go |
| **Site officiel** | https://sshwifty.com |
| **Repository** | https://github.com/nirucon/sshwifty |
| **Stars** | 3 102 ⭐ |
| **Licence** | MIT |
| **Langage principal** | Go |
| **Catégorie** | Remote Access |
| **Tags** | [catalogue, remote-access, ssh, telnet, web-shell, terminal] |
## 📝 Description
Sshwifty est un client **SSH et Telnet web** qui se distingue de WeTTY par un look plus moderne, une configuration plus fine et un binaire unique en Go. Le serveur relaie les connexions SSH/Telnet sortantes vers les hôtes que vous définissez, et présente un terminal propre dans le navigateur (xterm.js).
La **liste blanche d'hôtes** (Hosts) est centrale : on peut restreindre Sshwifty à ne joindre que les serveurs autorisés, ce qui en fait un petit portail SSH d'entreprise ou de homelab sécurisé. Les credentials ne quittent jamais le navigateur, la connexion passe par le serveur.
Idéal si WeTTY paraît trop basique mais que Guacamole est trop gros : Sshwifty reste léger (un seul binaire, peu de RAM) tout en offrant une UI agréable et un vrai fichier de configuration.
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
sshwifty:
image: ghcr.io/nirucon/sshwifty:latest
container_name: sshwifty
restart: unless-stopped
ports:
- "8182:8182"
volumes:
- ./config:/sshwifty.conf.d
```
### Installation manuelle
Binaire statique `sshwifty` à télécharger depuis GitHub Releases. Configuration par défaut dans le binaire, surcharge via `sshwifty.conf.d/`.
## ⚙️ Configuration
- **Hosts** : `Hostname`, `address:port`, `user`, méthodes d'auth autorisées.
- **Sentry** : timeouts, limite de bande passante, délais.
- **Web server** : TLS optionnel, headers de sécurité.
- **Authentification** : via header reverse-proxy (Authelia, Authentik) ou laisser en libre.
- **Telemetry** désactivable.
## 🔗 Alternatives
- **WeTTY** — équivalent minimaliste, plus simple à déployer.
- **ttyd** — encore plus minimaliste, un seul binaire C.
- **Apache Guacamole** — bien plus complet, beaucoup plus lourd.
## 🔒 Sécurité
- **Pas d'auth native** par défaut : à protéger derrière un reverse proxy avec **HTTPS + SSO**.
- **Liste blanche d'hôtes** : Sshwifty ne se connectera qu'aux serveurs autorisés dans la config.
- Les **clés privées** restent côté navigateur, jamais transmises au serveur.
- **MFA** supportée si déléguée à l'IdP en amont (Authelia, Authentik).
## 📚 Ressources
- Site officiel : https://sshwifty.com
- Démo : https://sshwifty.com/demo.html
- Documentation : https://github.com/nirucon/sshwifty/blob/master/README.md
## 🔗 Pages Liées
- [[cat-remote-access]]
- [[app-wetty]] — alternative minimaliste
- [[app-traefik]] — reverse proxy HTTPS
- [[app-authelia]] — SSO recommandé
- [[securisation-home-lab]]
- [[recettes-docker-compose]]