v1.0 · Demnächst

Dein Terminal,
in deiner Tasche.

Ein echter SSH-Client für iPhone, iPad, Mac und Android. Kostenlos. Schnell. Gebaut von jemandem, der ihn jeden Tag selbst benutzt.

Kein Konto, keine E-Mail, keine Warteliste. Erscheint in den Stores, wenn es fertig ist.

Das warum

Noch ein SSH-Client?

JuiceSSH ist 2021 gestorben und hat auf Android eine Lücke hinterlassen, die niemand wirklich gefüllt hat. Termius läuft auf beiden Plattformen, packt SFTP, Snippets und Tunnel aber hinter sein Pro-Abo. Es gibt modernere Alternativen — meist nur für Android.

ShellPhone ist der SSH-Client, den ich selbst benutzen wollte.

Kostenlos. Auf jedem Gerät — iPhone, iPad, Mac, Android. Mit den Funktionen, die ich täglich wirklich nutze — Multi-Tab-Terminal, SFTP, Tunnel, Snippets, Biometrie — und nichts, was ich nicht brauche. Drei optionale Jahres-Abos ab 1,99 €/Jahr für Komfort-Funktionen, oder das All-in-one für 4,99 €/Jahr und du hast Ruhe. Jederzeit kündbar. Kein Tracking. Keine Cloud.

— Mit Liebe in Madrid entwickelt. Weltweit für dich getestet.

Was drin ist

Jede Funktion, richtig gemacht.

  1. 01

    Multi-Tab-Terminal

    Tabs lassen sich umsortieren, jede Sitzung ist unabhängig. Lass htop in einem Tab laufen, während du in einem anderen eine Datei bearbeitest. Echtes xterm-256color, True Color, UTF-8.

    SSH-2 (RFC 4251) xterm-256color · true color UTF-8 + combining mouse SGR / X10 SIGWINCH on rotate session resume after background
  2. 02

    SFTP — Downloads immer kostenlos

    Dateien vom Server durchstöbern und herunterladen, biometrisch authentifiziert. Downloads laufen als Stream mit Live-Fortschritt und Abbrechen-Button, ohne Größenlimit. Immer kostenlos; Uploads stecken im Power-user-Bundle.

    SFTP v3 over SSH iOS Files / macOS Finder / SAF streaming · live progress · cancel no size limit biometric per-action free downloads · paid uploads
  3. 03

    Tunnel — Local-Forward & SOCKS5

    Erreich dein privates Postgres vom Laptop übers Tethering. Lass einen SOCKS5-Proxy übers Handy laufen. Tunnel laufen kostenlos, das Speichern steckt im Power-user-Bundle.

    LOCAL forward (-L) SOCKS5 dynamic (-D) multi-port concurrent tunnels survive reconnects IPv4 + IPv6 background-tolerant
  4. 04

    Snippets mit Variablen

    Lange Befehle mit Platzhaltern. Snippet antippen, Lücken füllen, abschicken. Snippets ausführen ist kostenlos; eigene speichern steckt im Power-user-Bundle.

    {{placeholders}} types: text · password · choice shell-safe single-quote escape run free · save with Power user JSON export / import common library bundled
  5. 05

    Tastatur im Termux-Stil

    Ctrl, Esc, Tab, Pfeiltasten und Pipe immer einen Tap entfernt. Schluss mit Kämpfen gegen die iOS-Tastatur für einen einzelnen Backtick.

    Ctrl · Esc · Tab · Alt arrows · pipe · ~ · / · $ chord combos (Ctrl-A, Ctrl-D…) sticky modifiers (tap-and-hold) 10k–100k scrollback copy on selection
  6. 06

    Native Authentifizierung, native Sicherheit

    Face ID / Touch ID / Fingerabdruck zum Entsperren. Schlüssel liegen im Schlüsselbund des Betriebssystems — nie im App-Speicher, nie in der Cloud. Auf macOS werden deine ~/.ssh-Schlüssel aufgelistet und mit einem Tap in deine synchronisierten Schlüssel kopiert.

    ed25519 (preferred) RSA 2048+ · 3072 · 4096 ECDSA p256 · p384 · p521 biometric · TOFU host-key macOS ~/.ssh list + copy-in known_hosts SHA256 · strict
  7. 07

    Gespeicherte Verbindungen

    Jeder Host als Lesezeichen mit Name, User, Port, Schlüssel und Tags. Aus einer sortier- und durchsuchbaren Liste öffnen. Verschlüsselt im lokalen SQLite, mit optionaler Ende-zu-Ende-verschlüsselter Synchronisierung mit deinem iCloud / Google Drive.

    encrypted SQLite name · user · port · key tags & full-text search biometric on open optional E2EE sync ordered & favourited
  8. 08

    Theme, Schrift & Sprache merken

    Wähl Terminal-Theme, Monospace-Schrift und UI-Sprache einmal aus. Die App merkt sich das über App-Starts, Updates und Reboots hinweg.

    5 themes included JetBrains Mono · IBM Plex SF Mono · Fira Code 9 UI languages respects system dark/light per-device store
  9. 09

    ~/.ssh/config importieren

    Übergib dein vorhandenes ssh_config und ShellPhone parst die Host-Blöcke direkt in gespeicherte Verbindungen. Auf macOS wird es direkt aus ~/.ssh gelesen, ohne Dateiauswahl. 30 Hosts in 5 Sekunden, ohne Abtippen.

    OpenSSH-compatible parser Host · HostName · User · Port IdentityFile · ProxyCommand macOS ~/.ssh auto-read Include directives batch import + dedupe
  10. 10

    Schnellverbindung

    Tippe user@host, Port und einen Schlüssel ein. Drei Taps vom Start bis zum Remote-Prompt. Die Verbindung wird nur gespeichert, wenn du das Power-user-Bundle hast.

    user@host syntax port · password · key no signup · no account 3-tap path to prompt session-only (free) saved with Power user
  11. 11

    Snippet-Suche in natürlicher Sprache

    Tippe Ordner komprimieren ein, bekomme tar -czvf. Powered by Community-Shell-Snippets über cht.sh. Kein API-Key, kein Konto, anonyme Suche.

    cht.sh integration 1k+ topics indexed anonymous queries no API key required no per-query fee tap to copy or insert
  12. 12

    Befehlsverlauf

    Jeder eingetippte Befehl ist durchsuchbar, pro Sitzung und global. Find den langen awk-Einzeiler von vor drei Tagen ohne ewiges Scrollen.

    per-session + global full-text search encrypted on device preserved across closes configurable depth tap to re-run
  13. 13

    Hardware-Tastenkürzel

    iPad und Mac bekommen das volle Set. ⌘T neuer Tab, ⌘W schließen, ⌘1–⌘9 wechseln, ⌘[ ⌘] vor/zurück, ⌘K Befehlssuche, ⌘/ Snippets, ⌘, Einstellungen.

    ⌘T · ⌘W · ⌘1–⌘9 ⌘K · ⌘/ · ⌘, ⌘[ · ⌘] (prev/next) iPad + macOS only Smart Keyboard / Magic external Bluetooth
  14. 14

    iTerm2-Themes importieren

    Zieh jede .itermcolors-Datei von iterm2colorschemes.com rein. Hunderte Themes werden geparst und lokal als ARGB gespeichert. Vorschau vor dem Speichern.

    .itermcolors XML plist ARGB color storage iterm2colorschemes.com drop-in import preview before save JSON export
  15. 15

    Multi-Window auf dem iPad

    Zieh einen Tab in ein eigenes Fenster. Lass zwei Server nebeneinander laufen mit Stage Manager oder Split View. Jedes Fenster hat seine eigene Szene und Historie.

    drag-out tabs Stage Manager support Split View Slide Over scene-aware iPad + macOS only
  16. 16

    Geteilte Bereiche

    Sieh zwei aktive Sitzungen gleichzeitig, nebeneinander oder gestapelt, mit ziehbarem Teiler zum Anpassen. Das ist echtes Teilen in der App — nicht die System-Split-View — und es koexistiert mit dem macOS-Werkzeugbereich.

    two sessions at once horizontal or vertical draggable resize divider in-app, not OS Split View coexists with tools panel desktop + iPad
  17. 17

    Transparente Wiederverbindung

    Wechsle von WLAN zu Mobilfunk, sperr das Handy, lauf durch ein Funkloch — ShellPhone verbindet sich selbst mit Backoff neu und hängt die Shell wieder an denselben Tab, Scrollback intakt. Ein manueller Reconnect-Button ist da, wenn es endgültig aufgibt.

    automatic with backoff re-attach to same tab scrollback preserved handles Wi-Fi↔cellular & sleep manual Reconnect fallback survives short outages
  18. 18

    Folgen-Modus (Terminal ↔ SFTP)

    Mach cd im Terminal und der SFTP-Browser folgt. Öffne einen Ordner im Browser und das Terminal wechselt mit cd dorthin. Umschaltbar, standardmäßig an, über Sitzungen gemerkt.

    two-way path sync terminal cd → SFTP follows SFTP open → terminal cd toggleable · on by default remembered per session no extra round-trips
  19. 19

    Farb-Labels pro Verbindung

    Markier einen Server mit einer Farbe — Produktion rot, Staging gelb — sichtbar in der Liste und auf dem Terminal-Tab. Durchsuche und filtere die Liste live und dupliziere jede gespeicherte Verbindung mit einem Tap.

    per-connection colour tag shown on list + terminal tab live search / filter one-tap duplicate no naming clashes fast visual triage
  20. 20

    Verschlüsselte Sicherungsdatei

    Exportier deine Verbindungen, Schlüssel und Einstellungen in eine mit Passphrase verschlüsselte .spbk-Datei und stell sie auf jedem Gerät wieder her. Die Offline-Alternative zu Cloud Sync — nichts verlässt deine Hände.

    .spbk encrypted file passphrase-derived key connections · keys · settings restore on any device offline, no cloud needed share via Files / Drive
  21. 21

    Deep Links & Icon-Schnellaktionen

    Tipp irgendwo auf einen ssh://user@host:port-Link und ShellPhone öffnet die vorausgefüllte Schnellverbindung — es verbindet sich nie von allein. Halte das App-Icon gedrückt für Schnellverbindung und deine drei letzten Verbindungen.

    ssh:// URL scheme pre-fills Quick Connect never auto-connects long-press icon shortcuts 3 most-recent connections iOS · Android · macOS
  22. 22

    Komfort & Sicherheitsnetze

    Ein mehrzeiliges Einfügen wird vor dem Senden an die Shell als Vorschau gezeigt. Das Schließen eines aktiven Tabs oder das Beenden der Desktop-App fragt vorher nach. Hintergrund-Tabs zeigen ein Glocken-Badge. Zoom die Terminal-Schrift per Pinch und halte den Bildschirm wach, solange du verbunden bist.

    multi-line paste preview close-tab / quit confirmation terminal bell badge pinch-to-zoom font keep-screen-awake toggle all on by default
  23. 23

    ProxyJump / Bastion-Hops

    Echtes ssh -J-Chaining. Wähl eine gespeicherte Verbindung als Jump-Host, wir tunneln durch sie hindurch. Kein Port-Forward-Tanz, keine Workarounds — echtes ProxyJump.

    ssh -J equivalent multi-hop chains forwardLocal under hood credential per hop saved jump targets auto-reconnect on hop drop
  24. 24

    Telnet-Protokoll

    Für alte Netzwerktechnik, die nur Telnet spricht — Switches, Router, uralte Terminal-Server. Kleiner IAC-fähiger Client, lehnt Optionsverhandlungen ab, zeigt eine laute Klartext-Warnung.

    RFC 854 IAC parsing refuses negotiations cleartext warning (loud) for legacy switches telnet:// URLs no encryption (by design)
  25. 25

    Wi-Fi-Trigger

    Verbinde dich mit dem Büro-Wi-Fi und bekomme einen Ein-Tap-Vorschlag, prod-bastion zu öffnen. SSIDs auf gespeicherte Verbindungen mappen. iOS fragt einmal nach Standort-bei-Benutzung; Android liest die SSID passiv.

    SSID-based detection auto-suggest on connect match per connection no location stored iOS NSLocation prompt Android passive SSID
  26. 26

    Pubkey-Agent (im RAM)

    Schlüssel einmal pro App-Sitzung entschlüsseln, im RAM gecached. Spar dir den Unlock-Prompt bei jeder Verbindung. Beim App-Neustart geleert, manuell sperrbar.

    RAM-only cache session-scoped cleared on restart biometric to unlock once agent-style flow explicit lock available
  27. 27

    Strikte SSH-Schlüssel-Validierung

    Wenn du einen Schlüssel für eine Verbindung speicherst, parst ShellPhone das PEM zuerst strikt. Vereinzelte BOM-Bytes, vermischte Zeilenenden, abgeschnittener Inhalt — alles wird abgefangen, bevor etwas gespeichert wird. Du bekommst eine klare Fehlermeldung in deiner Sprache und deine Schlüsselliste endet nie mit halb geschriebenen Einträgen.

    strict PEM parser BOM stripped · CRLF→LF whitespace trimmed PKCS#1 · PKCS#8 · OpenSSH localised error message nothing saved on failure
  28. 28

    Geräteübergreifende Synchronisierung (iCloud / Google Drive)

    Deine gespeicherten Verbindungen, Snippets und Tunnel folgen dir über iPhone, iPad, Mac und Android. Apple-Geräte synchronisieren über dein eigenes iCloud-Konto, Android-Geräte über dein eigenes Google Drive. Alles wird Ende-zu-Ende verschlüsselt, bevor es das Gerät verlässt — kein ShellPhone-Server dazwischen. Standardmäßig aus: einmal aktivieren und deine Konfig ist überall.

    end-to-end encrypted iCloud (Apple) · Drive (Android) no ShellPhone server your account, your devices off by default one toggle to enable
  29. 29

    SFTP-Datei-Uploads

    Lade Dateien aus Files / Fotos / Drive über SFTP auf den Remote-Rechner. Downloads bleiben für alle kostenlos; Uploads sind Power user, weil das die wirklich verändernde Richtung ist. Hintergrund-Progress, sodass du während eines Transfers das Handy sperren kannst, ohne dass die Verbindung abreißt.

    SFTP v3 over SSH upload from Files / Photos / Drive background-aware progress resumable on disconnect size + permission preserved conflict-aware overwrite
  30. 30

    Makros — gespeicherte Befehlssequenzen

    Eine gespeicherte Sequenz von Befehlen, die du mit einem Tipp auf einen Host abfeuerst. Optionale Pausen zwischen den Befehlen, damit der vorige sich setzen kann (z. B. 2 s warten, bis der Dienst neu gestartet ist, bevor du die Logs tailst). Perfekt für "deploy", "git pull && restart", "tail logs", "weekly cleanup" — alles, was du sonst Zeile für Zeile einfügen würdest.

    named macros · Hive store N steps · per-step delay inline newlines (multi-line OK) dry-run preview abort on first non-zero (opt) share via JSON export
  31. 31

    Wake on LAN

    Starte deinen Heimserver, NAS oder Büro-PC mit einem Tipp vom Handy. Baut das WoL-Magic-Packet und broadcastet es im lokalen Subnetz über UDP/9. Akzeptiert MAC-Adressen in jeder gängigen Notation (AA:BB:CC:DD:EE:FF, AA-BB-…, Cisco aabb.ccdd.eeff). Speichert Geräte zur Wiederverwendung.

    UDP/9 broadcast (RFC, sort of) multi-format MAC parser custom broadcast address saved-devices list named per device no listener required
  32. 32

    TCP-Ping

    Latenz, Jitter und Verlust zu einem TCP-Dienst — nicht ICMP, weil Mobile-Sandboxes Raw-Sockets blockieren. TCP-Connect-Timing ist das, was wirklich zählt: die Latenz zum Dienst, der dich interessiert (dein Bastion auf Port 22, deine API auf 443), statt ein irrelevanter ICMP-Echo auf einem anderen Code-Pfad.

    TCP connect timing host:port input configurable count + interval min / avg / max / stddev loss percentage copy summary as text
  33. 33

    DNS-Lookup

    A, AAAA, MX, TXT, NS, CNAME, SOA, PTR — jeder Record-Typ, den ein Sysadmin tatsächlich abfragt, mit eigenem UDP/53-Resolver-Client (RFC 1035) statt OS-Resolver. Wähle den Upstream: Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9 oder dein eigener. Siehst Roh-Antwort + geparste Ansicht nebeneinander.

    UDP/53 resolver (RFC 1035) 8 record types preset upstreams + custom EDNS0 buffer 4096 TC bit → TCP fallback copy answer as text
  34. 34

    Reverse-DNS

    Tippe eine IP, wähle PTR, bekomme den Hostnamen. Wir bauen die in-addr.arpa-Kette automatisch, damit du nicht merken musst, dass 192.0.2.1 zu 1.2.0.192.in-addr.arpa umgekehrt wird. Funktioniert auch mit IPv6 → ip6.arpa-Nibble-Form.

    IPv4 + IPv6 input auto in-addr.arpa builder ip6.arpa nibble form shares same UDP/53 client shares same upstream picker copy hostname as text
  35. 35

    Whois

    Inhaberabfrage für Domain oder IP, RFC 3912. Wir starten bei IANAs Bootstrap-Server whois.iana.org, folgen einem Level refer:-Verweis zur richtigen Registry und zeigen dir die Roh-Text-Antwort. Die meisten Abfragen lösen sich unter einer Sekunde auf.

    RFC 3912 over TCP/43 IANA bootstrap 1 level of refer: follow raw text response copy / share output no third-party API
  36. 36

    Subnetz-Scanner

    Finde aktive Hosts im Netzwerk vom Handy aus. Akzeptiert CIDR (192.168.1.0/24), Range (10.0.0.10-20) oder Einzel-IPs. Begrenzte Concurrency, damit weder Akku gegrillt noch ein Captive Portal ausgelöst wird. Optionaler Reverse-DNS-Lauf macht aus IPs Hostnamen in der Ergebnisliste.

    CIDR / range / single IP TCP host discovery bounded concurrency optional reverse-DNS pass abort anytime copy results as text
  37. 37

    Port-Scanner

    Finde offene TCP-Ports auf einem Host. Nutze das "common"-Preset (Top-30 nmap-style mit Service-Namen — 22/SSH, 80/HTTP, 443/HTTPS, 3306/MySQL, 6379/Redis, etc.) oder füge eine eigene Spec ein wie 22, 80-90, 443, 8000-8100. Nur TCP-Connect-Scan — keine SYN-Flood, keine Stealth-Tricks.

    TCP connect-scan common preset (top 30) custom spec parser service-name labels bounded concurrency copy results as text
  38. 38

    TLS-Zertifikats-Inspektor

    Öffnet einen TLS-Handshake zu host:port, parst das Leaf-Zertifikat, zeigt Subject / Issuer / Validity / SAN-Liste / SHA-1 + SHA-256 Fingerprints / DER-Größe. Lautes rotes Banner, wenn es in <30 Tagen abläuft oder schon abgelaufen ist. Speichert das Zertifikat als PEM, falls du vergleichen oder pinnen willst.

    TLS handshake leaf cert parsing SAN list extraction SHA-1 + SHA-256 fingerprints expiry-soon warning (30d) PEM export
  39. 39

    HTTP / curl-Tester

    Bau eine Anfrage — Methode, URL, Header, Body — und sieh dir die Antwort an: Status, Response-Header, Body in Monospace mit auswählbarem Text. Postman in der Hosentasche ohne Account, ohne Workspace-Bloat, ohne "Mit Google anmelden"-Popup.

    all common HTTP methods custom headers + body response status + headers monospace body view copy as curl command no account, no workspace
  40. 40

    VNC-Viewer

    Wenn SSH nicht reicht — einen GUI-Installer starten, eine grafische App prüfen, einen Desktop-Dienst debuggen. RFC-6143-Client, der TightVNC, RealVNC, x11vnc, macOS-Bildschirmfreigabe, Ubuntu Remote Desktop, Raspberry Pi VNC unterstützt. Pinch-Zoom bis 10×, Drag-Pan über einen 4K-Screen vom iPhone aus. Verhandelt automatisch raw + CopyRect (best over LAN).

    RFC 6143 RFB protocol RFB · VNC (RFC 6143) isolate-based IO (UI never blocks) encodings: raw / CopyRect VNC Authentication password
  41. 41

    chmod-Rechner

    Wandelt zwischen oktal (755, 644, 4775 mit setuid) und symbolisch (rwxr-xr-x) in beide Richtungen. Bidirektional: tippst du eine Seite, aktualisiert sich die andere live. setuid / setgid / Sticky-Bits unterstützt. Praktisch, wenn du in einen Server SSH-st und nicht mehr weißt, ob 644 "Gruppe lesbar" oder "jeder schreibbar" heißt.

    octal ↔ symbolic 3 or 4-digit input setuid / setgid / sticky bit toggles for owner/group/other copy either form no network needed
  42. 42

    SSH-Schlüsselgenerator (Ed25519)

    Erzeuge ein neues Ed25519-Schlüsselpaar auf dem Gerät — moderner Algorithmus, kleiner und schneller als RSA, derjenige, den OpenSSH selbst empfiehlt. Du bekommst den Private Key im OpenSSH-Format + die Public-Line ssh-ed25519 …. Kopiere den Public Key zum Einfügen in ~/.ssh/authorized_keys; der Private Key bleibt im OS-Schlüsselbund.

    Ed25519 keypair OpenSSH private-key format ssh-ed25519 public line optional passphrase private → OS keychain copy / share public
  43. 43

    Bandbreitentest

    Miss deine echte Download-Geschwindigkeit, indem ein HTTP-Blob bekannter Größe von Cloudflare, Hetzner oder OVH gestreamt wird. Gleiche Idee wie speedtest.net oder fast.com, aber ohne Werbung, ohne Tracking, ohne JS-Runtime — nur ein gemessener HTTP-GET gegen empfangene Bytes. Praktisch, bevor du eine SSH-Session mit wackliger Mobilverbindung startest.

    HTTP GET, known-size blob endpoints: Cloudflare / Hetzner / OVH streamed download real Mbps over wall-clock no JS runtime no third-party SDK
  44. 44

    Auto-Sync SFTP

    Lade eine Datei einmal per SFTP hoch und ShellPhone merkt sich ihren lokalen Pfad. Wenn du aus dem Hintergrund zurückkommst oder auf Re-upload tippst, vergleicht sie mit dem Original und schiebt die neuen Bytes mit einem Tipp hoch. Keine Hintergrund-Watcher, keine zusätzlichen Berechtigungen — nur wenn du es willst.

    remembers local path diff against original explicit Re-upload action no background watchers no extra OS permissions shares the SFTP-upload pipe
  45. 45

    Multi-Host-Send

    Verteile, was du tippst, gleichzeitig auf mehrere SSH-Tabs. Toggle pro Tab, damit du selbst entscheidest, welche Sitzungen die Tastenanschläge empfangen. Perfekt für apt update && apt upgrade -y auf einer Flotte, oder dieselbe Änderung an zehn Servern parallel anzuwenden, ohne den Befehl zehnmal einzufügen.

    per-tab opt-in toggle keystrokes broadcast live each tab keeps own scrollback visual indicator on synced tabs panic-stop on session crash works across clusters of N tabs
  46. 46

    iperf3-Client

    Ein standardkonformer iperf3-Client, native Implementierung des JSON-Wire-Protocols. Miss den echten TCP / UDP-Durchsatz gegen deinen eigenen iperf3-Server, nicht gegen generische Internet-Speedtest-Endpunkte. Konfigurierbare parallele Streams, Dauer, Fenstergröße und Richtung (Upload, Download, bidirektional). Die ehrliche Zahl für deine echte Verbindung.

    iperf3 JSON wire protocol TCP + UDP modes parallel streams (-P) upload / download / bidir window size + duration JSON result export
  47. 47

    Code-Editor für entfernte Dateien

    Öffne jede Textdatei aus dem SFTP-Browser in einem integrierten Editor mit Syntax-Highlighting, Code-Folding, Auto-Einrückung, Suchen/Ersetzen, Gehe-zu-Zeile und Zeilenende-Steuerung — und speichere direkt per SFTP zurück.

    re_editor + re_highlight ~28 languages fold / auto-indent find / replace · go-to-line LF / CRLF control save back over SFTP
  48. 48

    Zippen und Entzippen über SFTP

    Entpacke ein entferntes Archiv oder komprimiere Dateien und Ordner in .zip oder .tar.gz und lade sie hoch — alles aus dem SFTP-Browser, ohne in eine Shell zu wechseln. Funktioniert mit einer Datei, einer Auswahl oder einem ganzen Ordner.

    zip + tar.gz .zip + .tar.gz extract / compress file · selection · folder size-guarded no shell needed
  49. 49

    Multitail-Log-Viewer

    Verfolge mehrere entfernte Logs gleichzeitig in geteilten Panes, jedes ein Live-tail -F mit Schweregrad-Hervorhebung, Grep-Filter pro Pane, Pause und Leeren. Presets für gängige Log-Pfade plus SFTP-Auswahl. Läuft als eigener Terminal-Tab.

    tail -n 200 -F per pane split panes severity highlight per-pane grep filter 1000-line ring buffer own terminal tab
  50. 50

    Remote-SQLite-Browser

    Richte ihn auf eine entfernte .db — Pfad eingeben oder per SFTP wählen — und durchstöbere Tabellen, Schema und paginierte Zeilen über SSH mit dem sqlite3 des Servers. Eine freie SQL-Box führt SELECTs aus und fragt vor jedem Schreibvorgang nach. Eigener Terminal-Tab; kein Download, keine Extra-Abhängigkeiten.

    sqlite3 -json over SSH tables · schema · rows 50 rows / page SELECT + guarded writes SFTP path picker own terminal tab
  51. 51

    SFTP-Dateiverwaltung

    Dateien umbenennen, Ordner anlegen und Rechte mit einem visuellen chmod-Editor setzen — ein rwx-Raster mit Live-Oktal — direkt im SFTP-Browser. Auch Dateiinfos ansehen. Ohne in eine Shell zu wechseln.

    rename · mkdir visual chmod (rwx grid) live octal readout file info / stat from the SFTP browser no shell needed
  52. 52

    Im Scrollback suchen

    Finde Text über Tausende Zeilen Terminal-Ausgabe hinweg, mit Live-Trefferzähler und Springen zum nächsten. Schluss mit manuellem Scrollen auf der Suche nach dieser einen Fehlerzeile.

    search visible scrollback live match count jump to next / previous case-sensitive toggle highlights in place works per-tab
  53. 53

    URLs aus der Ausgabe ziehen

    Zieh jeden Link aus der Terminal-Ausgabe in eine antippbare Liste — im Browser öffnen oder kopieren. Schluss mit dem zeichenweisen Markieren einer langen URL am Handy.

    scans visible output http/https · ssh:// · ftp de-duplicated list tap to open · copy from the session menu phone-friendly
  54. 54

    Sitzungsaufzeichnung

    Zeichne die Ausgabe einer Sitzung (ohne ANSI) in eine Logdatei auf und teile sie. Perfekt für Audits, Änderungsprotokolle und den "Was hab ich gerade gemacht?"-Moment nach einer langen Schicht.

    output to log file ANSI escape stripping start / stop per session share or save out audits & change records local file, no upload
  55. 55

    Live-Latenzanzeige

    Sieh die echte Round-Trip-Zeit zum Server, neben der Sitzungslaufzeit und farbcodiert. Erkenn sofort, ob der Lag an der Leitung oder am Server liegt.

    real RTT to server shown by session uptime colour-coded thresholds updates live spot link vs host lag low overhead
  56. 56

    SSH über HTTP-Proxy

    Öffne die SSH-Verbindung über einen HTTP-CONNECT-Proxy (corkscrew-Stil), um Server hinter einem restriktiven Firmen- oder HTTP-Proxy zu erreichen. Optionale Proxy-Authentifizierung, mit integriertem Proxy-Test vor dem Verbinden.

    HTTP CONNECT tunnel corkscrew-style optional proxy auth SSHSocket adapter proxy test built in behind corporate proxies
  57. 57

    Remote-Portweiterleitung (-R)

    Mach einen lokalen Dienst über den Server erreichbar — im Stil von ssh -R. Öffne einen Port auf dem Remote-Host, der zu einem Dienst auf deinem Gerät oder LAN zurücktunnelt. Das Gegenstück zum Local-Forward: perfekt, um einen Dev-Server oder eine schnelle Demo hinter NAT zu teilen.

    REMOTE forward (-R) remote port → local service reverse of -L GatewayPorts aware IPv4 + IPv6 share from behind NAT

Spezifikationen

Unter der Haube.

Standard-SSH-2-Protokolle, native Krypto-APIs und der sichere Speicher der Plattform. Nichts Exotisches, nichts selbstgestricktes.

SSH

  • SSH-2 (RFC 4251-4254)
  • zlib@openssh compression
  • keepalive + auto-reconnect
  • LOCAL · SOCKS5 · ProxyJump
  • Telnet (legacy fallback)
  • multi-session FDs

Auth

  • ed25519 (preferred)
  • RSA 2048-4096 · ECDSA p256/384/521
  • password · keyboard-interactive
  • TOFU host-key trust
  • in-memory pubkey agent
  • strict PEM parse on import

Storage

  • iOS / iPadOS / macOS: Keychain
  • Android: encrypted prefs
  • biometric-gated access
  • local DB, encrypted
  • optional iCloud / Google sync
  • no telemetry · no SDKs

Terminal

  • xterm-256color
  • true color (24-bit RGB)
  • UTF-8 + combining
  • mouse passthrough (SGR/X10)
  • SIGWINCH on rotate
  • scrollback 10k–100k

SFTP

  • SFTP v3 over SSH
  • browse · sort · search
  • pause / resume transfers
  • iOS Files / macOS Finder / SAF
  • text + image preview
  • conflict-aware overwrite

Platforms

  • iOS 13+ (iPhone)
  • iPadOS 13+ (iPad · multi-window)
  • macOS 11+ (menu bar · shortcuts)
  • Android 7+ (API 24+ · phones & tablets)
  • native UX per platform
  • 9 languages built in

Preise

Kostenlos, plus Jahres-Abos ab 1,99 €/Jahr.

Die ganze App ist gratis nutzbar. Drei optionale Jahres-Abos schalten die Power-User-Funktionen frei — jedes Jahr automatisch verlängert, jederzeit kündbar im App Store / Play Store, ohne Gebühr.

Universeller Kauf. Einmal auf einem Apple-Gerät abonnieren — die Freischaltung gilt auf iPhone, iPad und Mac mit derselben Apple-ID. Auf Android gilt dasselbe Google-Play-Konto auf all deinen Geräten.

Die ganze App

Kostenlos

€0 für immer
  • Schnellverbindung (ohne Anmeldung)
  • Multi-Tab-Terminal · True Color · UTF-8
  • SFTP-Downloads
  • Tunnel und Snippets ausführen (LOCAL + SOCKS5)
  • Suche im Befehlsverlauf
  • Snippet-Suche in natürlicher Sprache (cht.sh)
  • SSH-Schlüssel-Import (verschlüsselt)
  • Host-Key-Trust (TOFU)
  • App-Sperre mit Biometrie
  • Tastatur im Termux-Stil · 5 Themes · 9 Sprachen
  • Theme, Schrift & Sprache bleiben erhalten
  • Hardware-Tastenkürzel (⌘T, ⌘W, ⌘1–⌘9, ⌘K, ⌘/, ⌘,)
  • iTerm2 .itermcolors Theme-Import
  • Multi-Window auf dem iPad (Stage Manager)
  • Cloud Sync über iCloud / Google Drive — Ende-zu-Ende verschlüsselt mit deiner Passphrase
  • Tools: chmod-Rechner · Ed25519-SSH-Schlüsselgenerator · Bandbreitentest

Alles, was du wirklich brauchst, um vom Handy aus zu sshen — keine Testphase, kein Wasserzeichen, kein Tracking, keine Werbung.

Jährlich · 1,99 €/Jahr

Power user

€1.99 / Jahr
  • SSH-Verbindungen speichern (Host, Port, User, Schlüssel) — Wiederverbindung mit einem Tipp
  • Massen-Import aus ~/.ssh/config — auf macOS automatisch aus ~/.ssh gelesen (ohne Datei-Auswahl)
  • Strikte SSH-Schlüssel-Validierung beim Speichern (klare Fehler, bevor der Server reagiert)
  • SSH-Tunnel speichern — LOCAL Forward (-L) + SOCKS5-Proxy (-D) mit Ein/Aus-Toggle
  • Snippets mit {{Variablen}} speichern — Abfrage beim Einfügen
  • SFTP-Datei-Uploads (Downloads bleiben kostenlos)
  • ProxyJump / Bastion-Host (ssh -J-Stil)
  • Telnet-Protokoll (Legacy-Hardware: Router, Switches)
  • Wi-Fi-Trigger — schlägt eine Verbindung anhand der SSID vor
  • Pubkey-Agent — entschlüsselt deinen Schlüssel einmal pro App-Sitzung
  • Makros — gespeicherte Befehlssequenzen mit optionalen Pausen
  • Auto-Sync SFTP — Datei mit einem Tipp erneut hochladen, wenn sie sich lokal ändert
  • Integrierter Code-Editor für entfernte Dateien — Syntax-Highlighting, Code-Folding, Suchen und Ersetzen, Zeilenenden
  • Zippen und Entzippen über SFTP — Archive entpacken oder Dateien und Ordner zu .zip / .tar.gz komprimieren
  • Multitail-Log-Viewer — mehrere entfernte Logs gleichzeitig in geteilten Panes verfolgen (tail -F), mit Hervorhebung und Filter
  • Remote-SQLite-Browser — Tabellen, Schema und paginierte Zeilen erkunden und SQL-Abfragen über SSH ausführen
  • SFTP-Dateiverwaltung — umbenennen, Ordner erstellen und ein visueller chmod-Editor (rwx-Raster mit Live-Oktal), direkt aus dem Browser
  • Scrollback durchsuchen — Text über Tausende Zeilen Terminal-Ausgabe finden, mit Live-Trefferzähler
  • URLs aus der Ausgabe extrahieren — alle Links aus dem Terminal in eine antippbare Liste ziehen (öffnen oder kopieren)
  • Sitzungsaufzeichnung — die Ausgabe einer Sitzung (ohne ANSI) in eine Log-Datei aufzeichnen und teilen
  • Live-Latenz-Anzeige — echte RTT zum Server neben der Sitzungs-Uptime, farbcodiert
  • Universeller Kauf — dasselbe Abo auf all deinen Apple-Geräten

Für Sysadmins und Devs, die täglich SSH nutzen. So viel wie ein Kaffee an der Bar, einmal pro Jahr.

Jährlich · 1,99 €/Jahr

Network tools

€1.99 / Jahr
  • Wake on LAN — startet PC / NAS / Server per MAC-Adresse
  • TCP-Ping — Latenz, Jitter und Paketverlust zu einem TCP-Dienst
  • DNS-Lookup — A, AAAA, MX, TXT, NS, CNAME, SOA, PTR, mit einstellbarem Resolver (Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9, eigener)
  • Reverse-DNS — IP → Hostname (baut die in-addr.arpa-Kette automatisch, wenn du PTR + IPv4 wählst)
  • Whois — Inhaberabfrage für Domain oder IP, mit IANA-Bootstrap
  • Subnetz-Scanner — findet aktive Hosts in einem CIDR / Bereich / Einzel-IP
  • TCP-Port-Scanner — gängige Presets oder benutzerdefinierte Spezifikation (z. B. 22, 80-90, 443)
  • TLS-Zertifikats-Inspektor — Subject, Issuer, Fingerprints, Warnung bei Ablauf in unter 30 Tagen
  • HTTP / curl-Tester — Request-Builder + Response-Viewer (Postman in der Hosentasche)
  • iperf3-Client — echter TCP / UDP-Durchsatz gegen deinen eigenen iperf3-Server
  • Multi-Host-Send — Tastenanschläge gleichzeitig an mehrere SSH-Tabs senden
  • SSH über HTTP-CONNECT-Proxy — Server hinter einem restriktiven Firmen-Proxy erreichen (corkscrew-Stil)
  • Remote-Port-Weiterleitung (ssh -R) — einen lokalen Dienst auf einem entfernten Port verfügbar machen
  • Universeller Kauf — dasselbe Abo auf all deinen Apple-Geräten

Für Sysadmins, Netzwerk-Ingenieure und ethische Hacker — ersetzt das Aufklappen des Laptops zum Scannen, Pingen oder DNS-Prüfen.

Jährlich · 3,99 €/Jahr

Remote desktop

€3.99 / Jahr
  • VNC-Viewer (RFC 6143) — TightVNC, RealVNC, x11vnc, macOS-Bildschirmfreigabe, Ubuntu Remote Desktop, Raspberry Pi VNC
  • Pinch-Zoom bis 10× und Drag-Pan auf einem 4K-Bildschirm vom iPhone aus
  • Raw- + CopyRect-Encodings, automatisch ausgehandelt — am besten im LAN oder über schnelle Verbindungen
  • Passwort-Unterstützung (standardmäßige VNC Authentication)
  • Universeller Kauf — dasselbe Abo auf all deinen Apple-Geräten

Visueller Zugriff auf den Server, wenn SSH nicht reicht — eine GUI starten, einen Installer prüfen, ein grafisches Problem debuggen.

Bestes Preis-Leistungs-Verhältnis · alle Bundles · 4,99 €/Jahr

All-in-one — alles auf einmal

€4.99 / Jahr — spart ~37% gegenüber 7,97 € einzeln
  • Power user — gespeicherte Verbindungen, Tunnel, Snippets, SFTP-Upload, Auto-Sync SFTP, ProxyJump, Telnet, Wi-Fi-Trigger, Pubkey-Agent, Makros, Code-Editor, Zip/Unzip, Multitail, SQLite-Browser
  • Network tools — Wake-on-LAN, TCP-Ping, DNS, Whois, Subnetz-/Port-Scanner, TLS-Inspektor, HTTP-Tester, iperf3, HTTP-CONNECT-Proxy, Multi-Host-Send
  • Remote desktop — VNC-Viewer für TightVNC, RealVNC, x11vnc, macOS, Linux, Raspberry Pi
  • Universeller Kauf — dasselbe Abo auf all deinen Apple-Geräten

Wenn du mehr als ein Bundle nutzen wirst, ist das die naheliegende Wahl — für Sysadmins, DevOps und Netzwerk-Pentester.

Privatsphäre

Keine Cloud. Kein Tracking. Kein Quatsch.

Deine Server, deine Schlüssel, dein Traffic. Die App spricht mit deinen Maschinen und sonst mit niemandem.

  • Speicher Verbindungen, Snippets und Tunnel liegen auf deinem Gerät. Optionale Synchronisierung mit deinem eigenen iCloud- oder Google-Konto, standardmäßig aus. Bei uns gibt es kein Konto.
  • Schlüssel Im Schlüsselbund des Betriebssystems abgelegt. Entsperrung per Biometrie. Niemals in die Cloud kopiert.
  • Netzwerk Die App spricht SSH mit deinen Servern. Weiterer ausgehender Traffic: Beleg-Validierung beim Kauf eines Packs und — nur wenn du es aktivierst — Synchronisierung mit deinem eigenen iCloud- oder Google-Konto.
  • Telemetrie Keine. Kein Analytics-SDK, kein Crash-Reporter, der Daten nach Hause schickt.

Häufige Fragen

Häufige Fragen

Ist ShellPhone kostenlos?

Ja — der vollständige SSH/SFTP-Client ist für immer kostenlos. Optionale Jahresabos schalten Power-User-Pakete frei.

Brauche ich ein Konto?

Nein. Es gibt keine Registrierung und kein Backend, das deine Identität speichert. Die Schlüssel liegen im Schlüsselbund deines Geräts.

Was beinhalten die Abos?

Power-User (€1.99/Jahr), Netzwerk-Tools (€1.99/Jahr) und Remote-Desktop (€3.99/Jahr) oder das All-in-one-Paket für €4.99/Jahr (~37% günstiger als die drei einzeln).

Sammelt ihr meine Daten?

Keine Telemetrie, kein Analytics, keine Crash-Berichte. Das Internet wird nur für SSH, die optionale anonyme Snippet-Suche, deine eigene Cloud-Synchronisierung und die signierte Beleg-Validierung genutzt.

Funktioniert es auf iPad und Mac?

Ja. Bei Apple ist es ein universeller Kauf — ein Abo schaltet iPhone, iPad und Mac mit derselben Apple-ID frei.

Kann ich jederzeit kündigen?

Ja, in den Einstellungen deiner Apple-ID / von Google Play. Das Paket bleibt bis zum Ende des bezahlten Zeitraums aktiv.