vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-shellhub.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

96 lines
3.8 KiB
Markdown
Raw Permalink Blame History

---
title: ShellHub
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, remote-access, ssh, iot, edge, container, mesh]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/shellhub-io/shellhub]
---
# 🌐 ShellHub
> Console SSH centralisée pour flottes de devices distribués (IoT, edge, containers, Raspberry Pi) derrière un serveur unique.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | ShellHub |
| **Slug** | shellhub |
| **Description** | Plateforme SSH-as-a-Service pour IoT et edge : des milliers de devices accessibles via une seule URL |
| **Site officiel** | https://www.shellhub.com |
| **Repository** | https://github.com/shellhub-io/shellhub |
| **Stars** | 2 020 ⭐ |
| **Licence** | Apache-2.0 (Community Edition) |
| **Langage principal** | Go |
| **Catégorie** | Remote Access |
| **Tags** | [catalogue, remote-access, ssh, iot, edge, container, mesh] |
## 📝 Description
ShellHub répond à un problème précis : comment administrer en SSH des **milliers de devices** éparpillés (IoT, kiosques, Raspberry Pi, edge gateways, conteneurs) sans ouvrir de port ni maintenir un VPN par site ? Le serveur ShellHub joue le rôle de **reverse SSH** : les devices s'y connectent en sortie, et l'opérateur se connecte ensuite au serveur pour atteindre n'importe quel device de sa flotte.
C'est le même principe que les **Cisco** et leurs "SSH gateways", mais en self-hosted moderne, avec UI web, multi-tenant, namespaces par projet, et une couche d'authentification centralisée. L'agent sur le device est un binaire unique (`shellhub-cli`) ou un container Docker.
Cas d'usage typiques : gérer un parc de Raspberry Pi déployés sur des sites clients, administrer un cluster de kiosques, superviser des edge devices industriels, ou remplacer une solution propriétaire (CloudMQTT, Balena).
## 🚀 Installation
### Via Docker Compose (Community)
```yaml
# docker-compose.yml
services:
shellhub:
image: ghcr.io/shellhub-io/shellhub/v2/community:latest
container_name: shellhub
restart: unless-stopped
privileged: true
ports:
- "22:22" # SSH
- "80:80" # Web UI
- "443:443" # HTTPS
volumes:
- ./data:/var/lib/shellhub
```
### Sur l'edge device
```bash
# Enregistrer le device
curl -sSf https://shellhub.example.com/install.sh | \
SERVER_ADDRESS=https://shellhub.example.com \
TENANT_ID=your-tenant sh
```
## ⚙️ Configuration
- **Namespaces** : isoler les flottes par client/projet.
- **Authentification** : locale, **OIDC**, **LDAP**, **SAML**.
- **Firewall** intégré : règles par namespace.
- **Sessions SSH** partagées entre plusieurs opérateurs.
- **MFA** TOTP, **device fingerprinting**.
- **API REST** pour provisionner automatiquement des devices.
## 🔗 Alternatives
- **Balena Cloud** — équivalent commercial, orienté fleet management complet.
- **Tailscale / Headscale** — VPN mesh SSH-able, sans UI de gestion de flotte.
- **MeshCentral** — couvre le use case avec une approche plus "remote desktop".
- **remote.it / ngrok** — reverse tunnels commerciaux avec binaire par device.
## 🔒 Sécurité
- **Pas de port exposé** côté devices : connexion sortante uniquement.
- **MFA** native (TOTP) et SSO via OIDC/SAML.
- **Audit log** complet de qui a ouvert quel device à quel moment.
- **Chiffrement E2E** SSH standard, certificats par device.
## 📚 Ressources
- Site officiel : https://www.shellhub.com
- Documentation : https://docs.shellhub.io
- Tutoriel Community : https://docs.shellhub.io/getting-started
## 🔗 Pages Liées
- [[cat-remote-access]]
- [[app-meshcentral]] — alternative remote management
- [[app-octelium]] — plateforme zero-trust plus générale
- [[app-traefik]]
- [[securisation-home-lab]]
- [[recettes-docker-compose]]
Reference in New Issue View Git Blame Copy Permalink