SSH-Sicherheitseinstellung ändern

Aktualisiert eine SSH-Sicherheitseinstellung auf einem VPS. Jede Anfrage ändert genau eine Einstellung.

Anfrage

PUT /api/v1/vps/{id}/ssh/security

Erforderlicher Scope: vps:manage

Pfadparameter

Parameter	Typ	Beschreibung
`id`	string	Die VPS-ID

Header

Header	Erforderlich	Wert
`Authorization`	Ja	`Bearer DEIN_API_SCHLÜSSEL`
`Content-Type`	Ja	`application/json`

Body

Feld	Typ	Erforderlich	Beschreibung
`setting`	string	Ja	Die zu ändernde Einstellung
`enabled`	boolean	Ja	Ob die Einstellung aktiviert/deaktiviert werden soll
`useHypervisor`	boolean	Nein	Hypervisor-Bypass verwenden (siehe unten)

Verfügbare Einstellungen

Setting	Beschreibung
`passwordAuth`	Passwort-Authentifizierung aktivieren/deaktivieren
`sha1Hmac`	SHA-1-basierte HMAC-Algorithmen aktivieren/deaktivieren
`hideBanner`	SSH-Versionsbanner ausblenden/anzeigen
`postQuantumKex`	Post-Quanten-Schlüsselaustausch aktivieren/deaktivieren
`legacyCiphers`	Legacy-Chiffren (CBC/3DES) erlauben/verbieten

Hypervisor-Bypass

Wenn SSH-Zugang nicht möglich ist (z.B. nach Aussperren durch Deaktivieren der Passwort-Auth ohne hinterlegten SSH-Schlüssel), kann useHypervisor: true gesetzt werden. Der Server führt den Befehl dann über den Hypervisor aus, statt eine SSH-Verbindung zu nutzen.

Hinweis: Hypervisor-Befehle können etwas länger dauern.

Antwort

{
  "data": {
    "message": "SSH security setting updated",
    "setting": "passwordAuth",
    "enabled": false
  }
}

Fehler

Status	Code	Beschreibung
400	`BAD_REQUEST`	Ungültiger Einstellungsname oder Wert
404	`NOT_FOUND`	VPS nicht gefunden oder kein Zugriff
500	`INTERNAL_ERROR`	SSH-Befehl fehlgeschlagen — Details in der Fehlermeldung

Beispiel

curl -X PUT "https://site.quest/api/v1/vps/699cdea2ab57a244bb5273fd/ssh/security" \
  -H "Authorization: Bearer DEIN_API_SCHLÜSSEL" \
  -H "Content-Type: application/json" \
  -d '{"setting": "passwordAuth", "enabled": false}'

MCP

Diese Aktion ist auch über das update_ssh_security MCP-Tool verfügbar.