Nouveautés

Tout ce qui change dans Secur SSH, version par version.

La plus grosse mise à jour de Secur SSH à ce jour.

Collaborez sur une session SSH en direct, enregistrez et rejouez vos terminaux, ouvrez des tunnels de ports, auditez la sécurité de vos serveurs et protégez votre compte en 2FA — le tout chiffré de bout en bout.

Interface repensée

  • Un nouvel affichage en cartes pour les hôtes, les enregistrements, les snippets et les redirections de ports — plus clair et plus cohérent.
  • Une page dédiée aux redirections de ports : tous vos tunnels au même endroit, avec leur état, démarrage / arrêt et relance en un clic.
  • Des actions rapides directement dans la recherche (⌘/Ctrl + K) : se connecter, ouvrir les fichiers, modifier, copier la commande ou ouvrir le lien d'un hôte.
  • Les snippets s'affichent avec une coloration de la syntaxe Bash et un bouton pour les copier en un clic.
  • Un filtre favoris pour retrouver vos hôtes essentiels, et l'icône d'un hôte reprend la couleur de son groupe.

Sessions live collaboratives

  • Partager une session SSH en direct avec ton équipe : sur un terminal connecté, le bouton Partager génère un lien. Toute personne avec le lien suit la session en temps réel dans son navigateur (lecture seule) ; si elle a l'app installée, l'app s'ouvre automatiquement.
  • Chat intégré pour discuter pendant la session : messages chiffrés de bout en bout, multilignes, avec un indicateur « est en train d'écrire ».
  • Présence : une pile d'avatars ouvre un panneau Participants (qui est connecté, l'hôte marqué d'une couronne, toi marqué « Vous »).
  • Curseurs multijoueurs : chaque participant voit le curseur nommé et coloré des autres se déplacer sur le terminal.
  • Sécurité : les invités regardent sans pouvoir taper (sauf mode interactif), et tout est chiffré de bout en bout.

Enregistrement de session

  • Enregistrer une session terminal et la rejouer plus tard. Sur un terminal connecté, le bouton ● REC démarre / arrête l'enregistrement, avec un minuteur. Le choix se fait session par session.
  • Seule la sortie du terminal est capturée (jamais vos frappes clavier), le tout chiffré de bout en bout et stocké localement.
  • Nouvelle page « Enregistrements » : relecture avec un vrai lecteur (lecture / pause, barre de progression cliquable, vitesse 0,5× à 4×), téléchargement en vidéo, partage par lien, ou suppression.
  • Télécharger l'enregistrement en vidéo (.webm). Gratuit.
  • Partager via un lien web (plans payants) : n'importe qui peut l'ouvrir dans son navigateur pour rejouer la session. Chiffré de bout en bout, lien révocable et avec date d'expiration.
  • Un enregistrement en cours est sauvegardé automatiquement à la fermeture de l'onglet.

Redirection de ports (tunnels)

  • Nouvelle section « Redirections de ports » dans le formulaire d'un hôte : ajoute autant de règles que tu veux, locales (-L), distantes (-R) ou dynamiques / SOCKS (-D), chacune avec une option démarrage auto.
  • Nouveau panneau « Tunnels » : démarre/arrête chaque tunnel, vois leur état en temps réel, et ouvre directement le port local dans le navigateur.
  • Les tunnels en démarrage auto s'ouvrent dès que la session de l'hôte est connectée, et se referment avec son dernier onglet.

Audit de sécurité SSH

  • Nouveau bouton « Audit sécurité » sur la fiche d'un hôte : un rapport visuel « X OK / Y à surveiller / Z critiques » sur la configuration du serveur.
  • Vérifie notamment : connexion root SSH, authentification par mot de passe, fail2ban, pare-feu, mises à jour en attente, permissions de ~/.ssh, noyau & uptime.
  • 100 % lecture seule : aucune commande ne modifie le serveur.

Authentification à deux facteurs (2FA)

  • Protéger le compte avec un second facteur : dans Réglages ▸ Sécurité, activer la 2FA via une app d'authentification (Google Authenticator, 1Password, Authy…). Scanner le QR code, confirmer avec un code à 6 chiffres.
  • À la connexion, un code est demandé après le mot de passe. Désactivable à tout moment.
  • Le second facteur protège l'accès au compte ; ton coffre reste chiffré de bout en bout, indépendamment.

Terminal — historique des commandes

  • Retrouver une commande déjà tapée, même de sessions plus tôt ou d'une autre machine. ⌘⇧E ouvre une recherche instantanée : tape quelques lettres, ↑/↓ pour naviguer, Entrée insère la commande (sans l'exécuter).
  • L'historique est chiffré de bout en bout et stocké localement. Seules les commandes saisies sont mémorisées (jamais la sortie du terminal).

Terminal — reconnexion rapide

  • ⌘R sur un onglet SSH relance la connexion avec les mêmes identifiants, sans fermer/rouvrir l'onglet. L'onglet et le layout multi-panes sont préservés. Pratique quand le Wi-Fi reprend ou que la session est tombée.

Terminal — recherche dans le scrollback

  • ⌘F ouvre une barre de recherche flottante pour retrouver une chaîne dans le scrollback. Entrée saute au match suivant, Maj+Entrée au précédent, avec un compteur n/total en temps réel.

Terminal — renommer un onglet en place

  • Double-clic sur le titre d'un onglet ouvre directement le renommage. Pratique quand on a plusieurs sessions sur le même serveur (« logs », « deploy », « monitor »).

Terminal — sécurité visuelle des onglets

  • Les tags colorés d'une credential remontent dans l'onglet du terminal correspondant. Tagger ses serveurs de prod en rouge protège visuellement contre un rm -rf lancé sur le mauvais onglet.

Terminal — copie rapide des infos

  • Nouvelle palette de copie (⌘ ;) au-dessus du pane SSH actif : copie en un raccourci la commande SSH, le host, le port, l'utilisateur, le mot de passe, la clé privée, l'URL ou le label.
  • Le menu contextuel d'un pane SSH gagne un sous-menu Copier ▸ avec les mêmes options.
  • Le mot de passe et la clé privée sont sensibles : le presse-papiers est automatiquement effacé après 30 s. Pattern Bitwarden/1Password.

Terminal — finitions

  • Fond du terminal harmonisé, séparations multi-panes plus propres, entêtes de pane mieux alignés.

Connexion SSH

  • Variables d'environnement envoyées de façon fiable sur tout serveur SSH, sans configuration côté serveur et sans polluer l'affichage.
  • Actions au démarrage unifiées : une seule liste ordonnée par hôte, chaque ligne étant un snippet ou une commande. Réordonnable et supprimable à volonté.

Snippets

  • Nouveau panneau latéral Snippets (⌘⇧B) pour lancer un snippet dans le terminal actif sans quitter la vue courante.
  • Édition simplifiée : un champ texte classique suffit pour écrire un snippet.

Credentials — URL du site

  • Nouveau champ URL du site (optionnel) sur chaque credential — pour retenir l'app ou le dashboard hébergé par le serveur. Searchable depuis la Spotlight (⌘P), avec un lien cliquable dans la fiche.

Liste des hôtes — tri & « utilisé il y a »

  • Les hôtes dans un groupe sont triés comme la liste globale (par usage récent, nom ou date d'ajout).
  • L'indication « utilisé il y a … » se met à jour immédiatement après une connexion, et affiche « À l'instant » sous une minute.

Aide-mémoire des raccourcis

  • ⌘ / ouvre un mémo de tous les raccourcis, groupés par catégorie. Les modificateurs s'adaptent à la plateforme (⌘ sur macOS, Ctrl ailleurs).

Identité visuelle

  • Nouvelle icône d'application (bouclier SecurSSH, dégradé violet).
  • Nouveau logo vertical sur l'écran de connexion.
  • La couleur d'accent suit le dégradé du logo, boutons principaux assortis.

Forfaits & facturation

  • Nouvelle grille tarifaire en euros : Pro €9 / mois, Team €12 / siège / mois, Enterprise sur devis.
  • Le plan Enterprise propose un bouton « Contacter l'équipe commerciale ».
  • L'audit log est désormais inclus dès le plan Team (rétention 2 ans, illimitée en Enterprise).
  • Multi-vaults par équipe et live sessions inclus dès le plan Team.

Sécurité & dépendances

  • Mises à jour de sécurité des dépendances.
  • Retirer l'enrôlement biométrique : un bouton dans Réglages → Sécurité permet de retirer Touch ID / Windows Hello. Le coffre se déverrouille alors au mot de passe maître seul.