3.4 KiB
title: Sshwifty created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, remote-access, ssh, telnet, web-shell, terminal] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/nirucon/sshwifty]
🌐 Sshwifty
Client SSH et Telnet moderne dans le navigateur, alternative à WeTTY avec une vraie UI soignée.
📋 Informations Générales
| Attribut | Valeur |
|---|---|
| Nom | Sshwifty |
| Slug | sshwifty |
| Description | Web client SSH/Telnet, plus moderne que WeTTY, écrit en Go |
| Site officiel | https://sshwifty.com |
| Repository | https://github.com/nirucon/sshwifty |
| Stars | 3 102 ⭐ |
| Licence | MIT |
| Langage principal | Go |
| Catégorie | Remote Access |
| Tags | [catalogue, remote-access, ssh, telnet, web-shell, terminal] |
📝 Description
Sshwifty est un client SSH et Telnet web qui se distingue de WeTTY par un look plus moderne, une configuration plus fine et un binaire unique en Go. Le serveur relaie les connexions SSH/Telnet sortantes vers les hôtes que vous définissez, et présente un terminal propre dans le navigateur (xterm.js).
La liste blanche d'hôtes (Hosts) est centrale : on peut restreindre Sshwifty à ne joindre que les serveurs autorisés, ce qui en fait un petit portail SSH d'entreprise ou de homelab sécurisé. Les credentials ne quittent jamais le navigateur, la connexion passe par le serveur.
Idéal si WeTTY paraît trop basique mais que Guacamole est trop gros : Sshwifty reste léger (un seul binaire, peu de RAM) tout en offrant une UI agréable et un vrai fichier de configuration.
🚀 Installation
Via Docker (recommandé)
# docker-compose.yml
services:
sshwifty:
image: ghcr.io/nirucon/sshwifty:latest
container_name: sshwifty
restart: unless-stopped
ports:
- "8182:8182"
volumes:
- ./config:/sshwifty.conf.d
Installation manuelle
Binaire statique sshwifty à télécharger depuis GitHub Releases. Configuration par défaut dans le binaire, surcharge via sshwifty.conf.d/.
⚙️ Configuration
- Hosts :
Hostname,address:port,user, méthodes d'auth autorisées. - Sentry : timeouts, limite de bande passante, délais.
- Web server : TLS optionnel, headers de sécurité.
- Authentification : via header reverse-proxy (Authelia, Authentik) ou laisser en libre.
- Telemetry désactivable.
🔗 Alternatives
- WeTTY — équivalent minimaliste, plus simple à déployer.
- ttyd — encore plus minimaliste, un seul binaire C.
- Apache Guacamole — bien plus complet, beaucoup plus lourd.
🔒 Sécurité
- Pas d'auth native par défaut : à protéger derrière un reverse proxy avec HTTPS + SSO.
- Liste blanche d'hôtes : Sshwifty ne se connectera qu'aux serveurs autorisés dans la config.
- Les clés privées restent côté navigateur, jamais transmises au serveur.
- MFA supportée si déléguée à l'IdP en amont (Authelia, Authentik).
📚 Ressources
- Site officiel : https://sshwifty.com
- Démo : https://sshwifty.com/demo.html
- Documentation : https://github.com/nirucon/sshwifty/blob/master/README.md
🔗 Pages Liées
- cat-remote-access
- app-wetty — alternative minimaliste
- app-traefik — reverse proxy HTTPS
- app-authelia — SSO recommandé
- securisation-home-lab
- recettes-docker-compose