v1.0 · Bientôt

Ton terminal,
dans ta poche.

Un vrai client SSH pour iPhone, iPad, Mac et Android. Gratuit. Rapide. Conçu par quelqu'un qui l'utilise tous les jours.

Pas de compte, pas d'e-mail, pas de liste d'attente. Disponible sur les stores quand ce sera prêt.

Le pourquoi

Encore un client SSH ?

JuiceSSH est mort en 2021 et a laissé un trou sur Android que personne n'a vraiment comblé. Termius fonctionne sur les deux plateformes mais planque le SFTP, les snippets et les tunnels derrière son plan Pro. Il existe des alternatives modernes — mais surtout sur Android.

ShellPhone, c'est le client SSH que je voulais moi-même utiliser.

Gratuit. Sur chaque appareil — iPhone, iPad, Mac, Android. Avec les fonctions que j'utilise vraiment tous les jours — terminal multi-onglets, SFTP, tunnels, snippets, biométrie — et rien d'autre. Trois abonnements annuels optionnels à partir de 1,99 €/an pour le confort, ou l'All-in-one à 4,99 €/an et c'est réglé. Résiliable à tout moment. Pas de tracking. Pas de cloud.

— Conçu à Madrid avec amour. Testé partout dans le monde, pour toi.

Ce qu'il y a dedans

Chaque fonction, bien faite.

  1. 01

    Terminal multi-onglets

    Onglets réordonnables, sessions indépendantes. Laisse tourner htop dans un onglet pendant que tu édites un fichier dans un autre. Vrai xterm-256color, true color, UTF-8.

    SSH-2 (RFC 4251) xterm-256color · true color UTF-8 + combining mouse SGR / X10 SIGWINCH on rotate session resume after background
  2. 02

    SFTP — téléchargements toujours gratuits

    Parcourez et récupérez les fichiers de votre serveur, authentifié par biométrie. Les téléchargements se font en streaming, avec progression en direct et bouton d'annulation, sans limite de taille. Gratuits à vie ; les envois sont dans le bundle Power user.

    SFTP v3 over SSH iOS Files / macOS Finder / SAF streaming · live progress · cancel no size limit biometric per-action free downloads · paid uploads
  3. 03

    Tunnels — local forward & SOCKS5

    Atteins ton Postgres privé depuis un laptop en partage de connexion. Lance un proxy SOCKS5 via ton téléphone. Lancer des tunnels est gratuit ; les sauvegarder est dans le bundle Power user.

    LOCAL forward (-L) SOCKS5 dynamic (-D) multi-port concurrent tunnels survive reconnects IPv4 + IPv6 background-tolerant
  4. 04

    Snippets avec variables

    Commandes longues avec placeholders. Tu tapes sur le snippet, tu remplis, tu envoies. Lancer des snippets est gratuit ; sauvegarder les tiens est dans le bundle Power user.

    {{placeholders}} types: text · password · choice shell-safe single-quote escape run free · save with Power user JSON export / import common library bundled
  5. 05

    Clavier façon Termux

    Ctrl, Échap, Tab, flèches et pipe toujours à portée. Fini de se battre avec le clavier iOS pour un simple backtick.

    Ctrl · Esc · Tab · Alt arrows · pipe · ~ · / · $ chord combos (Ctrl-A, Ctrl-D…) sticky modifiers (tap-and-hold) 10k–100k scrollback copy on selection
  6. 06

    Auth native, sécurité native

    Face ID / Touch ID / empreinte pour déverrouiller. Les clés vivent dans le trousseau système — jamais dans le stockage de l'app, jamais dans le cloud. Sur macOS, vos clés ~/.ssh sont listées et se copient dans vos clés synchronisées d'un seul tap.

    ed25519 (preferred) RSA 2048+ · 3072 · 4096 ECDSA p256 · p384 · p521 biometric · TOFU host-key macOS ~/.ssh list + copy-in known_hosts SHA256 · strict
  7. 07

    Connexions enregistrées

    Marque chaque hôte avec nom, utilisateur, port, clé et tags. Ouvre-les depuis une liste triable et recherchable. Stocké en SQLite local chiffré, avec synchro optionnelle chiffrée de bout en bout vers ton iCloud / Google Drive.

    encrypted SQLite name · user · port · key tags & full-text search biometric on open optional E2EE sync ordered & favourited
  8. 08

    Mémoriser thème, police et langue

    Choisis ton thème de terminal, ta police monospace et la langue de l'UI une fois. L'app s'en souvient à travers les redémarrages, mises à jour et reboots.

    5 themes included JetBrains Mono · IBM Plex SF Mono · Fira Code 9 UI languages respects system dark/light per-device store
  9. 09

    Import ~/.ssh/config

    Lâchez votre ssh_config existant : ShellPhone parse les blocs Host en connexions enregistrées. Sur macOS, il est lu directement depuis ~/.ssh, sans sélection de fichier. 30 hôtes en 5 secondes, zéro retape.

    OpenSSH-compatible parser Host · HostName · User · Port IdentityFile · ProxyCommand macOS ~/.ssh auto-read Include directives batch import + dedupe
  10. 10

    Connexion rapide

    Tape user@host, le port et une clé. Trois taps du lancement au prompt distant. La connexion n'est pas enregistrée sauf si tu as le bundle Power user.

    user@host syntax port · password · key no signup · no account 3-tap path to prompt session-only (free) saved with Power user
  11. 11

    Recherche de snippets en langage naturel

    Tape compresser dossier et obtiens tar -czvf. Propulsé par les snippets shell communautaires via cht.sh. Pas de clé API, pas de compte, recherche anonyme.

    cht.sh integration 1k+ topics indexed anonymous queries no API key required no per-query fee tap to copy or insert
  12. 12

    Historique des commandes

    Chaque commande tapée est recherchable, par session et globalement. Retrouve ce long awk d'il y a trois jours sans scroll infini.

    per-session + global full-text search encrypted on device preserved across closes configurable depth tap to re-run
  13. 13

    Raccourcis clavier matériel

    iPad et Mac ont le set complet. ⌘T nouvel onglet, ⌘W fermer, ⌘1–⌘9 changer, ⌘[ ⌘] préc/suiv, ⌘K recherche, ⌘/ snippets, ⌘, réglages.

    ⌘T · ⌘W · ⌘1–⌘9 ⌘K · ⌘/ · ⌘, ⌘[ · ⌘] (prev/next) iPad + macOS only Smart Keyboard / Magic external Bluetooth
  14. 14

    Import de thèmes iTerm2

    Glisse n'importe quel fichier .itermcolors depuis iterm2colorschemes.com. Des centaines de thèmes parsés et stockés en ARGB localement. Aperçu avant sauvegarde.

    .itermcolors XML plist ARGB color storage iterm2colorschemes.com drop-in import preview before save JSON export
  15. 15

    Multi-fenêtre sur iPad

    Glisse un onglet dans sa propre fenêtre. Lance deux serveurs côte à côte avec Stage Manager ou Split View. Chaque fenêtre a sa scène et son historique.

    drag-out tabs Stage Manager support Split View Slide Over scene-aware iPad + macOS only
  16. 16

    Volets divisés

    Voyez deux sessions actives à la fois, côte à côte ou empilées, avec un séparateur déplaçable pour redimensionner. C'est un vrai partage dans l'app — pas le Split View du système — et il coexiste avec le panneau d'outils macOS.

    two sessions at once horizontal or vertical draggable resize divider in-app, not OS Split View coexists with tools panel desktop + iPad
  17. 17

    Reconnexion transparente

    Passez du Wi-Fi à la 4G, verrouillez le téléphone, traversez une zone morte — ShellPhone se reconnecte tout seul avec backoff et rattache le shell au même onglet, scrollback intact. Un bouton Reconnecter manuel est là quand il finit par abandonner.

    automatic with backoff re-attach to same tab scrollback preserved handles Wi-Fi↔cellular & sleep manual Reconnect fallback survives short outages
  18. 18

    Mode Suivre (terminal ↔ SFTP)

    Faites cd dans le terminal et le navigateur SFTP suit. Ouvrez un dossier dans le navigateur et le terminal s'y rend avec cd. Activable, activé par défaut, mémorisé entre les sessions.

    two-way path sync terminal cd → SFTP follows SFTP open → terminal cd toggleable · on by default remembered per session no extra round-trips
  19. 19

    Couleurs d'étiquette par connexion

    Étiquetez un serveur d'une couleur — production en rouge, staging en orange — visible dans la liste et sur l'onglet du terminal. Recherchez et filtrez la liste en direct, et dupliquez n'importe quelle connexion enregistrée d'un seul tap.

    per-connection colour tag shown on list + terminal tab live search / filter one-tap duplicate no naming clashes fast visual triage
  20. 20

    Fichier de sauvegarde chiffré

    Exportez vos connexions, clés et réglages dans un fichier .spbk chiffré par phrase secrète et restaurez-le sur n'importe quel appareil. L'alternative hors ligne à Cloud Sync — rien ne quitte vos mains.

    .spbk encrypted file passphrase-derived key connections · keys · settings restore on any device offline, no cloud needed share via Files / Drive
  21. 21

    Liens profonds & actions rapides de l'icône

    Touchez un lien ssh://user@host:port n'importe où et ShellPhone ouvre la Connexion rapide pré-remplie — il ne se connecte jamais tout seul. Appui long sur l'icône pour la Connexion rapide et vos trois connexions récentes.

    ssh:// URL scheme pre-fills Quick Connect never auto-connects long-press icon shortcuts 3 most-recent connections iOS · Android · macOS
  22. 22

    Confort & filets de sécurité

    Un collage multiligne est prévisualisé avant d'arriver au shell. Fermer un onglet actif ou quitter l'app de bureau demande confirmation. Les onglets en arrière-plan affichent un badge cloche. Pincez pour zoomer la police du terminal et gardez l'écran allumé tant que vous êtes connecté.

    multi-line paste preview close-tab / quit confirmation terminal bell badge pinch-to-zoom font keep-screen-awake toggle all on by default
  23. 23

    ProxyJump / sauts via bastion

    Vrai chaînage ssh -J. Choisis une connexion enregistrée comme hôte de saut, on tunnel à travers. Pas de port-forward bricolé, pas de contournement — du vrai ProxyJump.

    ssh -J equivalent multi-hop chains forwardLocal under hood credential per hop saved jump targets auto-reconnect on hop drop
  24. 24

    Protocole Telnet

    Pour le matériel réseau hérité qui ne parle que Telnet — switches, routeurs, vieux terminal servers. Petit client IAC, refuse les négociations d'options, affiche un gros avertissement cleartext.

    RFC 854 IAC parsing refuses negotiations cleartext warning (loud) for legacy switches telnet:// URLs no encryption (by design)
  25. 25

    Déclencheurs Wi-Fi

    Connecte-toi au Wi-Fi du bureau et reçois une suggestion en un tap pour ouvrir prod-bastion. Associe SSIDs et connexions enregistrées. iOS demande la localisation-en-utilisation une fois ; Android lit le SSID passivement.

    SSID-based detection auto-suggest on connect match per connection no location stored iOS NSLocation prompt Android passive SSID
  26. 26

    Agent clé publique (en mémoire)

    Déchiffre tes clés une fois par session, en cache RAM. Plus de prompt de déverrouillage à chaque connexion. Vidé au redémarrage, verrouillable à la demande.

    RAM-only cache session-scoped cleared on restart biometric to unlock once agent-style flow explicit lock available
  27. 27

    Validation stricte des clés SSH

    Quand tu enregistres une clé pour une connexion, ShellPhone parse le PEM de façon stricte d'abord. BOM perdus, fins de ligne mélangées, contenu tronqué — tout est attrapé avant tout enregistrement. Tu reçois une erreur claire dans ta langue, et ta liste de clés ne finit jamais avec des entrées à moitié écrites.

    strict PEM parser BOM stripped · CRLF→LF whitespace trimmed PKCS#1 · PKCS#8 · OpenSSH localised error message nothing saved on failure
  28. 28

    Synchronisation multi-appareils (iCloud / Google Drive)

    Tes connexions, snippets et tunnels te suivent sur iPhone, iPad, Mac et Android. Les appareils Apple se synchronisent via ton propre compte iCloud, les Android via ton propre Google Drive. Tout est chiffré de bout en bout avant de quitter l'appareil — aucun serveur ShellPhone entre les deux. Désactivé par défaut : un interrupteur à activer une fois et ta config est partout.

    end-to-end encrypted iCloud (Apple) · Drive (Android) no ShellPhone server your account, your devices off by default one toggle to enable
  29. 29

    Envois de fichiers via SFTP

    Envoie des fichiers depuis Fichiers / Photos / Drive vers la machine distante par SFTP. Les téléchargements restent gratuits ; les envois sont dans Power user, car c'est la direction qui modifie réellement le serveur. Progression en arrière-plan : tu peux verrouiller le téléphone en cours de transfert sans couper la connexion.

    SFTP v3 over SSH upload from Files / Photos / Drive background-aware progress resumable on disconnect size + permission preserved conflict-aware overwrite
  30. 30

    Macros — séquences de commandes enregistrées

    Une séquence de commandes enregistrée que tu lances sur un hôte d'un seul tap. Délais optionnels entre commandes pour laisser la précédente s'installer (ex. attendre 2 s que le service redémarre avant de tailer les logs). Parfait pour "deploy", "git pull && restart", "tail logs", "weekly cleanup" — tout ce que tu aurais collé ligne par ligne.

    named macros · Hive store N steps · per-step delay inline newlines (multi-line OK) dry-run preview abort on first non-zero (opt) share via JSON export
  31. 31

    Wake on LAN

    Démarre ton serveur maison, ton NAS ou ton PC du bureau depuis ton téléphone d'un seul tap. Construit le paquet magique WoL et le diffuse en broadcast sur le sous-réseau local via UDP/9. Accepte les MAC dans toutes les notations courantes (AA:BB:CC:DD:EE:FF, AA-BB-…, Cisco aabb.ccdd.eeff). Sauvegarde les appareils pour les réutiliser.

    UDP/9 broadcast (RFC, sort of) multi-format MAC parser custom broadcast address saved-devices list named per device no listener required
  32. 32

    Ping TCP

    Latence, gigue et perte vers un service TCP — pas ICMP, car le sandbox mobile bloque les raw sockets. Le timing d'un connect TCP est ce qui compte vraiment : la latence vers le service qui t'intéresse (ton bastion sur le port 22, ton API sur le 443) au lieu d'un écho ICMP non pertinent sur un autre chemin.

    TCP connect timing host:port input configurable count + interval min / avg / max / stddev loss percentage copy summary as text
  33. 33

    DNS lookup

    A, AAAA, MX, TXT, NS, CNAME, SOA, PTR — tous les types d'enregistrement qu'un sysadmin interroge vraiment, avec un client résolveur UDP/53 maison (RFC 1035) plutôt que de se reposer sur le résolveur de l'OS. Choisis l'upstream : Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 9.9.9.9, ou le tien. Réponse brute + vue parsée côte à côte.

    UDP/53 resolver (RFC 1035) 8 record types preset upstreams + custom EDNS0 buffer 4096 TC bit → TCP fallback copy answer as text
  34. 34

    Reverse DNS

    Tape une IP, choisis PTR, récupère le hostname. On construit automatiquement la chaîne in-addr.arpa pour que tu n'aies pas à te rappeler que 192.0.2.1 s'inverse en 1.2.0.192.in-addr.arpa. Fonctionne aussi avec IPv6 → forme nibble ip6.arpa.

    IPv4 + IPv6 input auto in-addr.arpa builder ip6.arpa nibble form shares same UDP/53 client shares same upstream picker copy hostname as text
  35. 35

    Whois

    Recherche du propriétaire d'un domaine ou d'une IP, RFC 3912. On démarre au bootstrap IANA whois.iana.org, on suit un niveau de référence refer: vers le bon registre, et on te montre la réponse texte brute. La plupart des requêtes se résolvent en moins d'une seconde.

    RFC 3912 over TCP/43 IANA bootstrap 1 level of refer: follow raw text response copy / share output no third-party API
  36. 36

    Scanner de sous-réseau

    Découvre les hôtes actifs sur le réseau depuis ton téléphone. Accepte CIDR (192.168.1.0/24), plage (10.0.0.10-20) ou IPs uniques. Concurrence limitée pour ne pas griller la batterie ni déclencher un portail captif. Passe reverse-DNS optionnelle pour transformer les IPs en hostnames dans la liste.

    CIDR / range / single IP TCP host discovery bounded concurrency optional reverse-DNS pass abort anytime copy results as text
  37. 37

    Scanner de ports

    Trouve les ports TCP ouverts sur un hôte. Utilise le preset "common" (top 30 façon nmap avec noms de services — 22/SSH, 80/HTTP, 443/HTTPS, 3306/MySQL, 6379/Redis, etc.) ou colle une spec custom comme 22, 80-90, 443, 8000-8100. TCP connect-scan uniquement — pas de SYN flood, pas de furtivité.

    TCP connect-scan common preset (top 30) custom spec parser service-name labels bounded concurrency copy results as text
  38. 38

    Inspecteur de certificat TLS

    Ouvre un handshake TLS vers host:port, parse le certificat feuille, affiche subject / issuer / dates de validité / liste SAN / empreintes SHA-1 + SHA-256 / taille DER. Bandeau rouge bien voyant s'il expire dans <30 jours, ou s'il a déjà expiré. Sauvegarde le cert en PEM pour comparer ou pinner.

    TLS handshake leaf cert parsing SAN list extraction SHA-1 + SHA-256 fingerprints expiry-soon warning (30d) PEM export
  39. 39

    Testeur HTTP / curl

    Construis une requête — méthode, URL, headers, corps — et inspecte la réponse : statut, headers de réponse, corps en monospace avec texte sélectionnable. Postman dans la poche sans compte, sans le bloat des workspaces, sans le popup "sign in with Google".

    all common HTTP methods custom headers + body response status + headers monospace body view copy as curl command no account, no workspace
  40. 40

    Visionneuse VNC

    Quand SSH ne suffit pas — lancer un installateur GUI, vérifier une app graphique, déboguer un service de bureau. Client RFC 6143 qui se connecte à TightVNC, RealVNC, x11vnc, Partage d'écran macOS, Ubuntu Remote Desktop, Raspberry Pi VNC. Pinch-zoom jusqu'à 10×, drag-pan sur un écran 4K depuis ton iPhone. Auto-négocie les encodages raw + CopyRect (best over LAN).

    RFC 6143 RFB protocol RFB · VNC (RFC 6143) isolate-based IO (UI never blocks) encodings: raw / CopyRect VNC Authentication password
  41. 41

    Calculatrice chmod

    Convertit entre octal (755, 644, 4775 avec setuid) et symbolique (rwxr-xr-x) dans les deux sens. Bidirectionnel : tu tapes un côté, l'autre se met à jour en direct. Bits setuid / setgid / sticky supportés. Utile quand tu es en SSH sur un serveur et tu ne te rappelles plus si 644 veut dire "lisible par le groupe" ou "modifiable par tous".

    octal ↔ symbolic 3 or 4-digit input setuid / setgid / sticky bit toggles for owner/group/other copy either form no network needed
  42. 42

    Générateur de clés SSH (Ed25519)

    Génère une nouvelle paire Ed25519 sur l'appareil — algorithme moderne, plus petit et plus rapide que RSA, celui qu'OpenSSH lui-même recommande. Te donne la clé privée au format OpenSSH + la ligne publique ssh-ed25519 …. Copie la publique pour la coller dans ~/.ssh/authorized_keys ; la privée reste dans le trousseau de l'OS.

    Ed25519 keypair OpenSSH private-key format ssh-ed25519 public line optional passphrase private → OS keychain copy / share public
  43. 43

    Test de bande passante

    Mesure ta vraie vitesse de téléchargement en streamant un blob HTTP de taille connue depuis Cloudflare, Hetzner ou OVH. Même idée que speedtest.net ou fast.com, mais sans pub, sans tracking, sans runtime JS — juste un GET HTTP chronométré contre les octets reçus. Utile avant un SSH sur un serveur distant en réseau mobile capricieux.

    HTTP GET, known-size blob endpoints: Cloudflare / Hetzner / OVH streamed download real Mbps over wall-clock no JS runtime no third-party SDK
  44. 44

    Auto-sync SFTP

    Envoie un fichier une fois via SFTP et ShellPhone retient son chemin local. Quand tu reviens du second plan ou tu tapes sur Re-upload, il compare avec l'original et pousse les nouveaux octets en un tap. Pas de watcher en arrière-plan, pas de permission supplémentaire — uniquement à la demande.

    remembers local path diff against original explicit Re-upload action no background watchers no extra OS permissions shares the SFTP-upload pipe
  45. 45

    Envoi multi-hôte

    Diffuse ce que tu tapes sur plusieurs onglets SSH en même temps. Toggle par onglet, tu décides quelles sessions reçoivent les frappes. Parfait pour apt update && apt upgrade -y sur une flotte, ou pour appliquer la même modification à dix serveurs en parallèle sans coller la commande dix fois.

    per-tab opt-in toggle keystrokes broadcast live each tab keeps own scrollback visual indicator on synced tabs panic-stop on session crash works across clusters of N tabs
  46. 46

    Client iperf3

    Un client iperf3 standard, implémentation native du protocole filaire JSON. Mesure le débit TCP / UDP réel contre ton propre serveur iperf3, pas contre des endpoints de speed-test génériques sur Internet. Streams parallèles configurables, durée, taille de fenêtre et direction (upload, download, bidirectionnel). Le chiffre honnête de ta vraie liaison.

    iperf3 JSON wire protocol TCP + UDP modes parallel streams (-P) upload / download / bidir window size + duration JSON result export
  47. 47

    Éditeur de code pour fichiers distants

    Ouvre n'importe quel fichier texte depuis le navigateur SFTP dans un éditeur intégré avec coloration syntaxique, repliage de code, auto-indentation, rechercher/remplacer, aller à la ligne et contrôle des fins de ligne — puis enregistre directement via SFTP.

    re_editor + re_highlight ~28 languages fold / auto-indent find / replace · go-to-line LF / CRLF control save back over SFTP
  48. 48

    Zip et dézip via SFTP

    Extrais une archive distante, ou compresse fichiers et dossiers en .zip ou .tar.gz puis envoie — le tout depuis le navigateur SFTP, sans passer par un shell. Fonctionne sur un fichier, une sélection ou un dossier entier.

    zip + tar.gz .zip + .tar.gz extract / compress file · selection · folder size-guarded no shell needed
  49. 49

    Visionneuse de logs Multitail

    Suis plusieurs logs distants à la fois en panneaux divisés, chacun un tail -F en direct avec surlignage par sévérité, filtre grep par panneau, pause et effacer. Presets pour les chemins de logs courants et sélecteur SFTP. Vit comme son propre onglet de terminal.

    tail -n 200 -F per pane split panes severity highlight per-pane grep filter 1000-line ring buffer own terminal tab
  50. 50

    Navigateur SQLite distant

    Pointe-le vers une .db distante — saisis le chemin ou choisis-la via SFTP — et explore tables, schéma et lignes paginées via SSH avec le sqlite3 du serveur. Une zone SQL libre exécute des SELECT et demande confirmation avant toute écriture. Onglet de terminal dédié ; sans téléchargement ni dépendances.

    sqlite3 -json over SSH tables · schema · rows 50 rows / page SELECT + guarded writes SFTP path picker own terminal tab
  51. 51

    Gestion de fichiers SFTP

    Renommez des fichiers, créez des dossiers et réglez les permissions avec un éditeur chmod visuel — une grille rwx qui affiche l'octal en direct — directement dans le navigateur SFTP. Voyez aussi les infos du fichier. Sans passer par un shell.

    rename · mkdir visual chmod (rwx grid) live octal readout file info / stat from the SFTP browser no shell needed
  52. 52

    Rechercher dans le scrollback

    Trouvez du texte parmi des milliers de lignes de sortie du terminal, avec un compteur de correspondances en direct et saut au suivant. Fini de scroller à la main pour cette ligne d'erreur.

    search visible scrollback live match count jump to next / previous case-sensitive toggle highlights in place works per-tab
  53. 53

    Extraire les URL de la sortie

    Extrayez chaque lien de la sortie du terminal dans une liste tappable — ouvrez-le dans le navigateur ou copiez-le. Fini de sélectionner une longue URL caractère par caractère sur un téléphone.

    scans visible output http/https · ssh:// · ftp de-duplicated list tap to open · copy from the session menu phone-friendly
  54. 54

    Enregistrement de session

    Enregistrez la sortie d'une session (sans ANSI) dans un fichier journal et partagez-le. Parfait pour les audits, les journaux de modifications et le moment "qu'est-ce que je viens de faire" après une longue garde.

    output to log file ANSI escape stripping start / stop per session share or save out audits & change records local file, no upload
  55. 55

    Indicateur de latence en direct

    Voyez le temps d'aller-retour réel vers le serveur, à côté de la durée de session et codé par couleur. Sachez instantanément si la latence vient du lien ou de la machine.

    real RTT to server shown by session uptime colour-coded thresholds updates live spot link vs host lag low overhead
  56. 56

    SSH via proxy HTTP

    Ouvre la connexion SSH via un proxy HTTP CONNECT (style corkscrew), pour atteindre des serveurs derrière un proxy d'entreprise ou HTTP restrictif. Authentification de proxy optionnelle, avec un test de proxy intégré avant de te connecter.

    HTTP CONNECT tunnel corkscrew-style optional proxy auth SSHSocket adapter proxy test built in behind corporate proxies
  57. 57

    Redirection de port distant (-R)

    Exposez un service local à travers le serveur — façon ssh -R. Ouvrez un port sur l'hôte distant qui retunnelise vers un service sur votre appareil ou LAN. L'inverse d'un local forward : parfait pour partager un serveur de dev ou une démo rapide derrière du NAT.

    REMOTE forward (-R) remote port → local service reverse of -L GatewayPorts aware IPv4 + IPv6 share from behind NAT

Spécifications

Sous le capot.

Protocoles SSH-2 standard, APIs crypto natives et stockage sécurisé de la plateforme. Rien d'exotique, rien de bricolé.

SSH

  • SSH-2 (RFC 4251-4254)
  • zlib@openssh compression
  • keepalive + auto-reconnect
  • LOCAL · SOCKS5 · ProxyJump
  • Telnet (legacy fallback)
  • multi-session FDs

Auth

  • ed25519 (preferred)
  • RSA 2048-4096 · ECDSA p256/384/521
  • password · keyboard-interactive
  • TOFU host-key trust
  • in-memory pubkey agent
  • strict PEM parse on import

Storage

  • iOS / iPadOS / macOS: Keychain
  • Android: encrypted prefs
  • biometric-gated access
  • local DB, encrypted
  • optional iCloud / Google sync
  • no telemetry · no SDKs

Terminal

  • xterm-256color
  • true color (24-bit RGB)
  • UTF-8 + combining
  • mouse passthrough (SGR/X10)
  • SIGWINCH on rotate
  • scrollback 10k–100k

SFTP

  • SFTP v3 over SSH
  • browse · sort · search
  • pause / resume transfers
  • iOS Files / macOS Finder / SAF
  • text + image preview
  • conflict-aware overwrite

Platforms

  • iOS 13+ (iPhone)
  • iPadOS 13+ (iPad · multi-window)
  • macOS 11+ (menu bar · shortcuts)
  • Android 7+ (API 24+ · phones & tablets)
  • native UX per platform
  • 9 languages built in

Tarifs

Gratuit, plus des abonnements annuels à partir de 1,99 €/an.

L'app entière est utilisable gratuitement. Trois abonnements annuels optionnels débloquent les fonctions avancées — renouvellement automatique chaque année, résiliable à tout moment depuis l'App Store / Play Store, sans pénalité.

Achat universel. Abonne-toi une seule fois sur un appareil Apple et le déblocage te suit sur iPhone, iPad et Mac sous le même identifiant Apple. Sur Android, le même compte Google Play fonctionne sur tous tes appareils.

L'app entière

Gratuit

€0 pour toujours
  • Connexion rapide (sans inscription)
  • Terminal multi-onglets · true color · UTF-8
  • Téléchargements SFTP
  • Lancer tunnels et snippets (LOCAL + SOCKS5)
  • Recherche dans l'historique des commandes
  • Recherche de snippets en langage naturel (cht.sh)
  • Import de clés SSH (chiffré)
  • Confiance des clés d'hôte (TOFU)
  • Verrouillage de l'app par biométrie
  • Clavier façon Termux · 5 thèmes · 9 langues
  • Thème, police et langue conservés entre sessions
  • Raccourcis clavier matériel (⌘T, ⌘W, ⌘1–⌘9, ⌘K, ⌘/, ⌘,)
  • Import de thèmes .itermcolors iTerm2
  • Multi-fenêtre sur iPad (Stage Manager)
  • Cloud Sync via iCloud / Google Drive — chiffrement de bout en bout avec ta passphrase
  • Outils : calculatrice chmod · générateur de clés SSH Ed25519 · test de bande passante

Tout ce qu'il faut pour vraiment faire du SSH depuis ton téléphone — sans période d'essai, sans filigrane, sans tracking, sans pub.

Annuel · 1,99 €/an

Power user

€1.99 / an
  • Enregistre tes connexions SSH (hôte, port, user, clés) — reconnexion en un tap
  • Import en masse depuis ~/.ssh/config — lu automatiquement depuis ~/.ssh sur macOS (sans sélection de fichier)
  • Validation stricte des clés SSH à l'enregistrement (erreurs claires avant le serveur)
  • Enregistre des tunnels SSH — LOCAL forward (-L) + proxy SOCKS5 (-D) avec toggle on/off
  • Enregistre des snippets avec {{variables}} — demande à l'insertion
  • Envois de fichiers via SFTP (les téléchargements restent gratuits)
  • ProxyJump / sauts via bastion (style ssh -J)
  • Protocole Telnet (matériel hérité : routeurs, switches)
  • Déclencheurs Wi-Fi — suggère une connexion selon le SSID
  • Pubkey agent — déchiffre ta clé une fois par session de l'app
  • Macros — séquences de commandes enregistrées avec délais optionnels
  • Auto-sync SFTP — réuploade un fichier d'un tap dès qu'il change en local
  • Éditeur de code intégré pour les fichiers distants — coloration syntaxique, repliage de code, rechercher/remplacer, fins de ligne
  • Zip et dézip via SFTP — extrais des archives ou compresse fichiers et dossiers en .zip / .tar.gz
  • Visionneuse de logs Multitail — suis plusieurs logs distants à la fois en panneaux divisés (tail -F), avec surlignage et filtre
  • Navigateur SQLite distant — explore les tables, le schéma et les lignes paginées, et exécute des requêtes SQL via SSH
  • Gestion de fichiers SFTP — renommer, créer des dossiers et un éditeur chmod visuel (grille rwx avec octal en direct), directement depuis le navigateur
  • Recherche dans le scrollback — trouve du texte sur des milliers de lignes de sortie du terminal, avec compteur de correspondances en direct
  • Extraire les URL de la sortie — sors tous les liens du terminal dans une liste cliquable (ouvrir ou copier)
  • Enregistrement de session — enregistre la sortie d'une session (sans ANSI) dans un fichier log et partage-le
  • Indicateur de latence en direct — RTT réel vers le serveur à côté de l'uptime de la session, en code couleur
  • Achat universel — le même abonnement sur tous tes appareils Apple

Pour les sysadmins et devs qui utilisent SSH au quotidien. Le prix d'un café au comptoir, une fois par an.

Annuel · 1,99 €/an

Network tools

€1.99 / an
  • Wake on LAN — démarre un PC / NAS / serveur par son adresse MAC
  • Ping TCP — latence, gigue et perte vers un service TCP
  • DNS lookup — A, AAAA, MX, TXT, NS, CNAME, SOA, PTR, avec résolveur configurable (Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9, personnalisé)
  • Reverse DNS — IP → hostname (construit automatiquement la chaîne in-addr.arpa en choisissant PTR + IPv4)
  • Whois — propriétaire de domaine ou IP, avec bootstrap IANA
  • Scanner de sous-réseau — découvre les hôtes actifs dans un CIDR / plage / IP unique
  • Scanner de ports TCP — presets communs ou spécification personnalisée (ex. 22, 80-90, 443)
  • Inspecteur de certificat TLS — sujet, émetteur, empreintes, alerte si expire dans moins de 30 jours
  • Testeur HTTP / curl — request builder + response viewer (Postman dans la poche)
  • Client iperf3 — débit TCP / UDP réel contre ton propre serveur iperf3
  • Envoi multi-hôte — diffuse tes frappes sur plusieurs onglets SSH simultanément
  • SSH via proxy HTTP CONNECT — atteins des serveurs derrière un proxy d'entreprise restrictif (style corkscrew)
  • Redirection de port distant (ssh -R) — expose un service local sur un port distant
  • Achat universel — le même abonnement sur tous tes appareils Apple

Pour les sysadmins, ingénieurs réseau et hackers éthiques — évite d'ouvrir le portable pour scanner, pinguer ou vérifier le DNS.

Annuel · 3,99 €/an

Remote desktop

€3.99 / an
  • Visionneuse VNC (RFC 6143) — TightVNC, RealVNC, x11vnc, Partage d'écran macOS, Ubuntu Remote Desktop, Raspberry Pi VNC
  • Pinch-zoom jusqu'à 10× et drag-pan sur un écran 4K depuis ton iPhone
  • Encodages raw + CopyRect, auto-négociés — optimaux en LAN ou sur des liens rapides
  • Support du mot de passe (VNC Authentication standard)
  • Achat universel — le même abonnement sur tous tes appareils Apple

Accès visuel au serveur quand SSH ne suffit pas — démarrer une GUI, vérifier un installeur, déboguer un problème graphique.

Meilleur rapport · tous les bundles · 4,99 €/an

All-in-one — tout en un

€4.99 / an — économise ~37% par rapport à 7,97 € séparément
  • Power user — connexions enregistrées, tunnels, snippets, upload SFTP, auto-sync SFTP, ProxyJump, Telnet, déclencheurs Wi-Fi, pubkey agent, macros, éditeur de code, zip/unzip, Multitail, navigateur SQLite
  • Network tools — Wake-on-LAN, ping TCP, DNS, Whois, scanners de sous-réseau/ports, inspecteur TLS, testeur HTTP, iperf3, proxy HTTP CONNECT, envoi multi-hôte
  • Remote desktop — visionneuse VNC pour TightVNC, RealVNC, x11vnc, macOS, Linux, Raspberry Pi
  • Achat universel — le même abonnement sur tous tes appareils Apple

Si tu utilises plus d'un bundle, c'est le choix évident — pour les sysadmins, DevOps et pentesters réseau.

Vie privée

Pas de cloud. Pas de tracking. Pas de bêtises.

Tes serveurs, tes clés, ton trafic. L'app parle à tes machines et à personne d'autre.

  • Stockage Connexions, snippets et tunnels vivent sur ton appareil. Synchronisation optionnelle vers ton propre compte iCloud ou Google, désactivée par défaut. Aucun compte chez nous.
  • Clés Conservées dans le trousseau système. Déverrouillées par biométrie. Jamais copiées dans le cloud.
  • Réseau L'app parle SSH à tes serveurs. Autre trafic sortant : validation de reçu lors d'un achat et — seulement si tu l'actives — synchronisation vers ton propre compte iCloud ou Google.
  • Télémétrie Aucune. Pas de SDK d'analytics, pas de reporter de crashs qui rapporte à la maison.

Questions fréquentes

Questions fréquentes

ShellPhone est-il gratuit ?

Oui — le client SSH/SFTP complet est gratuit pour toujours. Des abonnements annuels optionnels débloquent des packs pour utilisateurs avancés.

Ai-je besoin d'un compte ?

Non. Pas d'inscription ni de backend qui stocke ton identité. Les clés vivent dans le trousseau de ton appareil.

Que comprennent les abonnements ?

Utilisateur avancé (€1.99/an), Outils réseau (€1.99/an) et Bureau à distance (€3.99/an), ou le pack Tout-en-un pour €4.99/an (~37% de réduction par rapport aux trois séparément).

Collectez-vous mes données ?

Pas de télémétrie, pas d'analytics, pas de rapports de crash. Internet ne sert qu'au SSH, à la recherche anonyme optionnelle de snippets, à ta propre synchronisation cloud et à la validation signée des reçus.

Fonctionne-t-il sur iPad et Mac ?

Oui. Sur Apple, c'est un achat universel — un seul abonnement débloque iPhone, iPad et Mac avec le même identifiant Apple.

Puis-je annuler à tout moment ?

Oui, depuis les réglages de ton identifiant Apple / Google Play. Tu conserves le pack jusqu'à la fin de la période payée.