En la operativa diaria de un sysadmin, un DevOps o un SRE hay algo tan constante como los logs: abrir sesiones SSH. Y hacerlo bien —con claves, port forwarding, transferencia de ficheros, ejecución remota y credenciales a salvo— marca la diferencia entre un día fluido y un turno de incendios. En ese terreno, sshPilot se ha propuesto ser el gestor de conexiones SSH que faltaba: multiplataforma (GNU/Linux y macOS), con terminal integrado, interfaz por pestañas y almacenamiento seguro de credenciales, todo en una aplicación ligera, moderna y de código abierto (GPLv3).
El proyecto, alojado en GitHub y distribuido mediante DEB/RPM, Flatpak (Flathub), AUR para Arch y DMG para macOS (aarch64/Apple Silicon), ha ido ganando tracción como alternativa real a soluciones veteranas (y a menudo cerradas) como PuTTY o SecureCRT. La filosofía es directa: agrupa servidores, conéctate con atajos, copia claves, reenvía puertos, transfiere archivos y trabaja en pestañas, todo sin pelearte con mil ventanas ni recordar comandos kilométricos.
Qué es sshPilot (en una frase útil)
sshPilot es un gestor de conexiones SSH con terminal integrado que permite organizar hosts, abrir sesiones en pestañas, transferir ficheros por SFTP/SCP, reenviar puertos (local, remoto y dinámico), generar/copiar pares de claves y guardar credenciales de forma segura. Es libre (GPLv3) y funciona en Linux y macOS.
Por qué interesa a quien vive en la terminal
1) Pestañas y grupos: orden en la jungla de hosts
La aplicación ofrece interfaz por pestañas para gestionar múltiples sesiones a la vez y agrupación de servidores en carpetas. Si mantiene decenas (o cientos) de máquinas, ese pequeño detalle evita perder el foco y reduce el clic innecesario.
2) Terminal integrado… o el que quieras
sshPilot usa un terminal integrado (basado en VTE en Linux), pero permite usar tu emulador favorito si lo prefieres. Para quienes personalizan fuente, colores y keybindings, hay temas claro/oscuro y esquemas configurables.
3) SFTP y SCP listos para trabajar
Hay gestión de archivos por SFTP y soporte SCP para subir/bajar ficheros rápido a/desde el servidor remoto. La experiencia busca sustituir ese “arrastrar y soltar” que tantas veces termina en la línea de comandos por algo integrado y directo.
4) Reenvío de puertos completo
Local, remoto y dinámico: el tridente de port forwarding está soportado. Útil para exponer un servicio local en un host remoto, o para tunelar tráfico (por ejemplo, navegar a través del servidor con SOCKS5 dinámico). Todo sin memorizar las variantes de -L, -R o -D de ssh.
5) Broadcast commands (cuando la orquesta requiere batuta)
sshPilot permite enviar un mismo comando a todas las pestañas abiertas. Para tareas repetitivas (revisar versión, aplicar una acción idempotente, consultar estado) en varios hosts, es literalmente minutos ahorrados y menos errores.
6) Claves SSH: generar y “sembrar”
Integra generación de pares de claves y copia al remoto (ssh-copy-id). Decir adiós a la contraseña (cuando sea posible) y migrar a claves es de lo mejor que puede hacer por su seguridad… y su productividad.
7) Arranque con comandos
Se pueden definir comandos de inicio (remotos o locales) para que, al entrar en una máquina, se ejecute automáticamente lo que necesite: iniciar una tmux session, lanzar un watch, preparar el entorno de logs… Se gana en consistencia entre máquinas y turnos.
8) Carga/guardado de ~/.ssh/config
sshPilot lee su configuración estándar de OpenSSH. Si ya tiene alias, puertos, ProxyJump, claves o Match definidos, no parte de cero: importa y respeta esa base. También puede trabajar con un archivo de configuración dedicado.
9) Credenciales bajo llave (libsecret en Linux)
En Linux, libsecret maneja el almacenamiento seguro vía Secret Service API. En cristiano: contraseñas y passphrases no van a texto plano ni al portapapeles. En macOS, se integra con el ecosistema del sistema; en todos los casos, la premisa es no exponer secretos.
10) Privacidad y detalles de UX
Desde un toggle para ocultar IP/hostnames en la vista principal (ideal para demos o screenshots) hasta la navegación por teclado con atajos bien pensados, sshPilot cuida esa escala micro que se nota tras horas de uso.
Instalación y soporte de plataformas
- Debian/Ubuntu: paquete .deb en releases del repositorio; dependencias de sistema vía
apt(GTK4/libadwaita/VTE, gi bindings,python3-paramiko,sshpass,ssh-askpass,libsecret). - Fedora / RHEL / CentOS: .rpm disponible y dependencias por
dnf(GTK4, libadwaita, vte-gtk4, libsecret,paramiko,cryptography,sshpass,openssh-askpass). - Arch Linux: paquete en AUR.
- Flatpak: Flathub con instalación clásica (
flatpak install flathub io.github.mfat.sshpilot). - macOS (aarch64/Apple Silicon): DMG en releases.
Quien quiera correr desde código, puede hacerlo con python3 run.py tras instalar las dependencias de sistema (no con pip, en el caso de GTK/libadwaita/VTE) y los módulos Python indicados en requirements.txt. Hay modo verboso con --verbose para depurar.
Seguridad: lo que hace (y lo que no debe hacer)
- Almacenamiento seguro: en Linux, libsecret; en macOS, la integración nativa. La aplicación evita copiar secretos al portapapeles y no guarda contraseñas/passphrases en claro.
- Claves y copia remota: la generación y el ssh-copy-id ayudan a dejar de usar contraseñas.
- Buenas prácticas: sshPilot no reemplaza su policy de organización. Siga rotando claves cuando proceda, use MFA en jump hosts y limite
PermitRootLoginyPasswordAuthenticationen servidores.
Casos de uso reales
Operación multi-host (broadcast)
Mismo comando en 10 servidores: comprobar versión de un daemon, aplicar systemctl daemon-reload, limpiar un cache. Con broadcast, un gesto y listo (con cuidado y filtro, claro).
Túneles dinámicos para navegación segura
Active un SOCKS5 dinámico (port forwarding -D) y enrute tráfico de herramientas a través del servidor. Buen aliado para inventario interno o pruebas desde redes restringidas.
SFTP integrado para “esa transferencia rápida”
Hay días de rsync, pero hay muchos de subir un fichero de configuración, recoger un dump ligero o revisar permisos. Tener SFTP a un clic evita plantar un Nautilus o tirar de línea de comandos para algo puntual.
Arranque con comandos
Abrir sesión y que entre solo a tmux attach -t ops, tail -f al log que importa o prepare el agente. El ritmo de trabajo gana regularidad y se reducen despistes.
Cómo se compara con alternativas veteranas
Muchos usuarios llegan desde PuTTY, SecureCRT o gestores minimalistas. sshPilot no pretende ser un IDE ni un monolito, sino un gestor SSH con terminal y las piezas que más se usan. Ventajas claras:
- Código abierto y licencia GPLv3 (auditable, extensible).
- Integración con la configuración de OpenSSH (no rehace la rueda).
- Pestañas, grupos, SFTP, broadcast, port forwarding: el “mínimo necesario” de un power user.
- Instalación por Flathub/AUR/DEB/RPM/DMG sin acrobacias.
Si se requiere emulación de terminal avanzada (multiplexores, pane splits, plugins), tmux/zellij seguirán en su caja de herramientas. sshPilot convive con ellos o lanza el terminal favorito.
Rendimiento y dependencias (para equipos Linux)
Bajo el capó, sshPilot usa GTK4 + libadwaita y VTE para el terminal. Es importante instalar las dependencias de sistema vía su gestor de paquetes (no pip para los bindings GI), y contar con versiones mínimas: GTK4 ≥ 4.6, libadwaita ≥ 1.4, VTE ≥ 0.70. Los módulos Python de paramiko y cryptography gestionan SSH; sshpass y ssh-askpass cubren casos de autenticación tradicionales.
Productividad: atajos y pequeños detalles que suman
- Navegación por teclado para cambiar de pestaña/host.
- Ocultar IP/hostnames de la vista principal con un clic (útil en screens y formación).
- Temas y fuentes personalizables en el terminal.
- Guardado y carga de entradas estándar de
~/.ssh/config; posibilidad de archivo de configuración dedicado si se prefiere separar.
Roadmap y comunidad
El proyecto se mantiene activo en GitHub, con releases regulares, blog y wiki con consejos de productividad (atajos, estrategias de agrupación, ideas de automatización). Tiene presencia en Flathub y AUR, y cuenta con referencias en medios de Linux (“una alternativa moderna a PuTTY y SecureCRT con terminal integrado y herramientas de gestión inteligentes”, según reseñas). La licencia GPLv3 garantiza que el usuario puede auditar, bifurcar y contribuir.
Para quién encaja (y para quién no)
- Sí: sysadmins, DevOps, SREs, desarrolladores y equipos de soporte que viven en SSH y necesitan orden y seguridad sin levantar un monstruo.
- Sí: quien quiera unificar sesiones, forwarding y transferencias en una sola app ligera.
- No tanto: quien exija funcionalidad de IDE, tiling avanzado de terminal o plugins complejos dentro del propio gestor (ahí, tmux + terminal favorito seguirán brillando).
Puesta en marcha en 5 minutos (Linux)
- Instale desde Flathub (
flatpak install flathub io.github.mfat.sshpilot) o descargue el .deb/.rpm de releases y resuelva dependencias (gtk4,libadwaita,vte-gtk4,libsecret,python3-paramiko, etc.). - Lance la app y importe su
~/.ssh/config(o señale uno dedicado). - Cree grupos (producción, staging, lab) y añada hosts.
- Configure claves, comandos al iniciar y port forwarding donde proceda.
- Use pestañas y, si precisa, broadcast con criterio para tareas repetibles.
Conclusión
sshPilot valida una idea simple: gestionar SSH puede ser más humano sin renunciar al control técnico. Con pestañas, grupos, SFTP/SCP, reenvío de puertos, clave en dos clics y almacenamiento seguro, logra que muchas tareas diarias se reduzcan a hábitos. No pretende deslumbrar con florituras, sino resolver bien lo imprescindible con una UI clara y buenas decisiones de seguridad. En un mundo donde SSH es la autopista de la administración, tener un piloto fiable —y libre— no es un lujo, es una necesidad.
Preguntas frecuentes
¿Puedo usar mi ~/.ssh/config actual con sshPilot?
Sí. sshPilot carga/guarda entradas estándar de OpenSSH. Si ya tiene alias, ProxyJump, claves o Match definidos, no empieza de cero. También puede optar por un archivo dedicado para mantener separada la configuración.
¿Cómo guarda sshPilot las contraseñas y passphrases? ¿Es seguro?
En Linux, usa libsecret vía Secret Service API; en macOS, la integración del sistema. No copia secretos al portapapeles ni los guarda en claro. Aún así, la recomendación es migrar a claves y evitar contraseñas cuando sea posible.
¿Qué diferencia hay entre SFTP y SCP dentro de la app?
SFTP ofrece gestión de archivos/directorios (navegar, listar, mover, permisos). SCP es rápido para subir/bajar uno o varios ficheros directamente. sshPilot soporta ambos para cubrir casos cotidianos.
¿Puedo ejecutar el mismo comando en varias sesiones a la vez?
Sí, con el modo broadcast puede enviar un comando a todas las pestañas abiertas. Es una función poderosa: úsela con criterio (ideal para consultas o acciones idempotentes en lotes de servidores).
¿Funciona el reenvío de puertos local, remoto y dinámico (SOCKS)?
Sí. sshPilot soporta local (-L), remoto (-R) y dinámico (-D). Puede tunelar servicios internos, exponer un puerto local en un remoto o crear un proxy SOCKS5 para enrutar tráfico de cliente a través del servidor.
¿Está disponible para Intel en macOS o solo Apple Silicon?
El proyecto publica DMG para aarch64 (Apple Silicon). En equipos x86_64 puede ejecutarse desde el código fuente si se satisfacen las dependencias; revise las notas de release por si hay binarios adicionales en el futuro.
¿Qué necesito instalar en Linux si quiero correrlo desde código?
Las dependencias de sistema (no pip) para GTK4, libadwaita y VTE, además de python3-paramiko, python3-cryptography, sshpass y ssh-askpass. Luego, con los módulos Python de requirements.txt instalados, python3 run.py lanza la app; puede añadir --verbose para depurar.
