VPS-Dokumentation

SSH-Zugang & Schlüsselverwaltung

SSH (Secure Shell) ist der wichtigste Weg, deinen VPS über die Kommandozeile zu verwalten. Sitequest bietet sowohl ein integriertes Web-Terminal als auch Unterstützung für die Verbindung mit deinem eigenen SSH-Client.

Verbindung vom lokalen Rechner

Öffne ein Terminal auf deinem Computer und führe aus:

ssh root@DEINE_SERVER_IP

Wenn dein Server einen nicht-standardmäßigen Port verwendet, füge das -p Flag hinzu:

ssh root@DEINE_SERVER_IP -p 2222

Die IPv4-Adresse und den SSH-Port deines Servers findest du auf der Seite Netzwerk & Sicherheit in deinem Dashboard. Der SSH-Befehl wird oben im Abschnitt Verbindung angezeigt und kann mit einem Klick kopiert werden.

Bei der ersten Verbindung fragt dein SSH-Client, ob du den Fingerabdruck des Servers bestätigen möchtest. Nach der Bestätigung gib das Root-Passwort ein, das auf der Übersichtsseite des Servers angezeigt wird.

Das Web-Terminal verwenden

Das Dashboard enthält ein browserbasiertes SSH-Terminal. So öffnest du es:

  1. Öffne deinen VPS im Dashboard
  2. Klicke auf Verbinden in der Navigationsleiste
  3. Wähle SSH

Ein Popup-Fenster öffnet sich mit einer vollständigen Terminal-Sitzung. Das Web-Terminal verbindet sich über einen WebSocket und unterstützt Kopieren/Einfügen, klickbare Links und automatische Größenanpassung. Sitzungen laufen nach 30 Minuten Inaktivität ab.

Das Web-Terminal verwendet denselben SSH-Port, der in deinem Dashboard konfiguriert ist. Wenn du einen Schlüssel für das Web-Terminal bereitgestellt hast (siehe unten), authentifiziert es sich automatisch damit. Andernfalls wird auf das Root-Passwort zurückgegriffen.

SSH-Schlüssel verwalten

SSH-Schlüssel ermöglichen die Anmeldung ohne Passworteingabe. Sie sind auch sicherer als passwortbasierte Authentifizierung, da sie nicht anfällig für Brute-Force-Angriffe sind.

Deine SSH-Schlüssel werden unter Netzwerk & Sicherheit im Abschnitt SSH-Schlüssel verwaltet.

Schlüsselpaar generieren

  1. Klicke auf Generieren im Bereich SSH-Schlüssel
  2. Gib optional einen Anzeigenamen ein (z. B. "mein-laptop")
  3. Aktiviere optional Für Web-Terminal verwenden — dies speichert den Schlüssel für den browserbasierten SSH-Zugang und ersetzt einen eventuell vorhandenen Web-Terminal-Schlüssel
  4. Klicke auf Generieren & Bereitstellen

Das Schlüsselpaar wird als RSA-4096-Schlüssel erstellt und der öffentliche Schlüssel automatisch auf dem Server bereitgestellt. Nach der Generierung zeigt ein Panel:

  • Privater Schlüssel — kopiere oder lade ihn sofort herunter. Er wird nur einmal angezeigt und kann danach nicht mehr abgerufen werden
  • Schlüssel-Passwort — falls der Schlüssel mit einer Passphrase erstellt wurde, wird diese hier angezeigt

Speichere die private Schlüsseldatei auf deinem lokalen Rechner (üblicherweise ~/.ssh/id_rsa oder ein benutzerdefinierter Name). Dann kannst du dich verbinden mit:

ssh -i ~/.ssh/id_rsa root@DEINE_SERVER_IP

Vorhandenen Schlüssel hochladen

Wenn du bereits ein SSH-Schlüsselpaar hast, kannst du nur den öffentlichen Schlüssel hochladen:

  1. Klicke auf Hochladen im Bereich SSH-Schlüssel
  2. Gib einen Anzeigenamen ein
  3. Füge deinen öffentlichen Schlüssel ein (beginnt mit ssh-rsa, ssh-ed25519 oder ähnlich)
  4. Klicke auf Schlüssel hochladen

Der öffentliche Schlüssel wird in der Datei ~/.ssh/authorized_keys auf dem Server bereitgestellt.

Schlüssel löschen

Klicke auf einen Schlüssel in der Liste, um die Details zu öffnen, und halte dann den Button Gedrückt halten zum Löschen zur Bestätigung. Der Schlüssel wird sofort vom Server entfernt.

Wenn du den als Web-Terminal markierten Schlüssel löschst, greift das browserbasierte Terminal auf die Passwort-Authentifizierung zurück.

Passwort-Authentifizierung deaktivieren

Sobald du mindestens einen SSH-Schlüssel bereitgestellt hast, kannst du die passwortbasierte SSH-Anmeldung für mehr Sicherheit deaktivieren. Das verhindert Brute-Force-Angriffe gegen das Root-Passwort.

  1. Gehe zu Netzwerk & Sicherheit
  2. Aktiviere im Abschnitt SSH-Härtung den Schalter Passwort-Authentifizierung deaktivieren

Dies ändert PasswordAuthentication in der sshd_config des Servers und startet den SSH-Daemon automatisch neu.

Stelle sicher, dass du einen funktionierenden SSH-Schlüssel hast, bevor du die Passwort-Authentifizierung deaktivierst. Wenn du den Zugang verlierst, verwende den Button SSH-Zugang retten (siehe unten) oder verbinde dich über die VNC-Konsole, um sie wieder zu aktivieren.

SSH-Härtung

Der Abschnitt SSH-Härtung unter Netzwerk & Sicherheit bietet Ein-Klick-Schalter für gängige Sicherheitseinstellungen. Jeder Schalter liest den aktuellen Zustand deines Servers aus und wendet Änderungen über SSH an.

Einstellung Beschreibung
Passwort-Authentifizierung deaktivieren Blockiert die Anmeldung per Benutzername/Passwort über SSH
SHA-1 HMAC deaktivieren Entfernt schwache SHA-1-basierte HMAC-Algorithmen
SSH-Banner ausblenden Entfernt die Betriebssystem-Kennung aus dem SSH-Handshake (Debian/Ubuntu)
Post-Quantum-Schlüsselaustausch Aktiviert den hybriden sntrup761x25519-Schlüsselaustausch (erfordert OpenSSH 8.5+)
Legacy-Chiffren deaktivieren Blockiert CBC-Modus- und 3DES-Chiffren

Die aktuelle OpenSSH-Version wird oben angezeigt. Wenn ein Update verfügbar ist, erscheint daneben ein Update-Button.

Ein Aktualisieren-Button liest alle Einstellungen erneut vom Server, falls du manuelle Änderungen über die Kommandozeile vorgenommen hast.

SSH-Port ändern

Standardmäßig lauscht SSH auf Port 22. Du kannst ihn im Abschnitt Verbindung ändern:

  1. Klicke auf die Portnummer neben SSH-Port
  2. Gib den neuen Port ein (1 — 65535)
  3. Klicke auf Speichern

Dies aktualisiert den Port, der vom Web-Terminal, SFTP-Dateibrowser und Monitoring verwendet wird. Denke daran, den Port auch in der sshd_config und den Firewall-Regeln deines Servers entsprechend anzupassen.

SSH-Zugang retten

Wenn du ausgesperrt bist — zum Beispiel nach dem Deaktivieren der Passwort-Authentifizierung ohne funktionierenden Schlüssel — bietet das Dashboard eine Wiederherstellungsoption.

Wenn das Dashboard den Server nicht über SSH erreichen kann, erscheint im Bereich SSH-Härtung eine Warnung mit dem Button SSH-Zugang retten. Dieser:

  1. Installiert einen temporären SSH-Schlüssel über den Gast-Agenten des Hypervisors
  2. Aktiviert die Passwort-Authentifizierung in der sshd_config erneut
  3. Richtet einen Web-Terminal-Schlüssel ein, damit du dich über den Browser verbinden kannst

Nach der Rettung verbinde dich über das Web-Terminal und konfiguriere deine SSH-Schlüssel und Sicherheitseinstellungen neu.