Webspace-Dokumentation

SSH- & SFTP-Zugriff für Webspaces

Jeder Webspace bringt einen einzelnen Linux-Benutzer mit, mit dem du dich per SSH und SFTP anmelden kannst. Im Gegensatz zu einem VPS bekommst du keinen Root-Zugriff — deine Shell- und SFTP-Sitzung sind in dein Webspace-Verzeichnis eingesperrt (chroot/jail), und der Login funktioniert ausschließlich über Public Keys.

Verbindungsdaten

Öffne deinen Webspace im Dashboard und klicke auf Verbinden → SSH-Schlüssel, um die SSH-Seite zu öffnen. Die Verbindungs-Karte zeigt alles, was du brauchst:

Feld Wert
Host ${subdomain}.site.quest (oder der Cluster-Host aus der Karte)
Benutzername die Webspace-Subdomain
Port 22
SSH-Befehl ssh ${subdomain}@${host}
SFTP-Befehl sftp ${subdomain}@${host}

Klicke auf ein Feld, um es zu kopieren.

~/.ssh/config-Snippet

Die Seite generiert auch einen fertigen OpenSSH-Config-Block zum Einfügen:

Host my-webspace
    HostName web1.site.quest
    User mywebspace
    IdentityFile ~/.ssh/id_ed25519

Nach dem Eintragen in ~/.ssh/config kannst du dich einfach mit ssh my-webspace verbinden.

SSH-Schlüssel hinzufügen

Der Webspace-Login ist schlüsselbasiert — es gibt kein Passwort-Fallback.

  1. Erzeuge lokal ein Schlüsselpaar, falls noch keines vorhanden:
    ssh-keygen -t ed25519 -C "ich@meinlaptop"
  2. Öffne die SSH-Schlüssel-Seite im Dashboard.
  3. Klicke im Bereich SSH-Schlüssel auf Hochladen.
  4. Füge den Inhalt von ~/.ssh/id_ed25519.pub ein (eine einzelne Zeile, beginnend mit ssh-ed25519 … oder ssh-rsa …).
  5. Optional: Setze einen Kommentar, damit du den Schlüssel später wiedererkennst.
  6. Klicke auf Schlüssel hochladen.

Unterstützte Algorithmen: ssh-ed25519, ssh-rsa (≥ 2048-bit), ecdsa-sha2-*.

Der Schlüssel wird an die ~/.ssh/authorized_keys-Datei deines Webspaces angehängt. Du kannst mehrere Schlüssel hochladen — typischerweise ein Schlüssel pro Gerät.

Schlüssel entfernen

Klicke in der SSH-Schlüssel-Liste auf einen Schlüssel und halte den Lösch-Button. Der Schlüssel wird sofort aus authorized_keys entfernt. Wenn du deinen letzten Schlüssel entfernst, kommst du nicht mehr per SSH rein, bis du einen neuen hochlädst — es gibt keinen Passwort-Fallback. (Du kannst aber jederzeit einen neuen Schlüssel im Dashboard hochladen.)

Was du per SSH machen kannst

Deine Shell startet im Home-Verzeichnis deines Webspaces (jailed). Von dort kannst du:

  • Dateien im Webroot (htdocs/ oder ähnlich) durchsuchen und bearbeiten.
  • PHP / composer / git / mysql gegen die Webspace-Datenbank ausführen.
  • Dateien per scp oder sftp hoch- und runterladen.

Du kannst nicht:

  • Root werden.
  • Dateien außerhalb deines Webspaces sehen.
  • An privilegierte Ports binden.
  • Lang laufende Hintergrunddienste betreiben (Ressourcenlimits).

Schwere oder lang laufende Aufgaben gehören auf einen VPS.

SFTP aus einem GUI-Client

Jeder SFTP-Client (FileZilla, Cyberduck, WinSCP, Transmit, …) funktioniert:

  • Protokoll: SFTP (SSH File Transfer Protocol)
  • Host: wie im Dashboard angezeigt
  • Port: 22
  • Benutzer: deine Webspace-Subdomain
  • Authentifizierung: Public Key (Client auf deine private Key-Datei verweisen)

Häufige Probleme

Permission denied (publickey) — Dein lokaler Public Key ist noch nicht in den authorized_keys des Webspaces, oder dein Client zeigt auf die falsche private Key-Datei. Lade den passenden .pub aus dem Dashboard erneut hoch.

Connection refused — Prüfe Host und Port aus dem Dashboard. Der Webspace ist möglicherweise suspendiert (z. B. offene Rechnung) — siehe Abrechnung in der Seitenleiste.

cd .. aus dem Home heraus geht nicht — Das ist der Jail wie vorgesehen. Aller Zugriff bleibt innerhalb deines Webspace-Verzeichnisses.

API & Automatisierung

Wenn du SSH-Schlüssel programmatisch verwalten willst, siehe Webspaces API — Endpunkte GET/POST /api/v1/webspaces/:id/ssh-keys und DELETE /api/v1/webspaces/:id/ssh-keys/:keyId.