How2-Tipps

SSH auf einem Debian 12 Server aktivieren – Schritt-für-Schritt-Anleitung

SSH steht für Secure Shell und ermöglicht es, sich sicher über das Netzwerk auf einen Server einzuloggen und dort Befehle auszuführen.

admin 07. August 2025 1 min Lesezeit
SSH auf einem Debian 12 Server aktivieren – Schritt-für-Schritt-Anleitung

SSH (Secure Shell) ist das wichtigste Werkzeug zur sicheren Fernverwaltung eines Linux-Servers. Bei einem frischen Debian-12-Setup ist der SSH-Server häufig schon vorinstalliert – aber nicht immer aktiv. In diesem Beitrag lernst du, wie du SSH installierst, aktivierst, prüfst und absicherst.

Was ist SSH?

SSH steht für Secure Shell und ermöglicht es, sich sicher über das Netzwerk auf einen Server einzuloggen und dort Befehle auszuführen. Es ersetzt alte Protokolle wie Telnet oder FTP durch verschlüsselte Verbindungen. Für Administratoren ist SSH das wichtigste Zugangswerkzeug zu Servern.

Voraussetzungen

  • Ein Server mit Debian 12 Bookworm
  • Root-Zugriff (z. B. über Konsole, KVM, IPMI)
  • Internetverbindung

Schritt 1: Prüfen, ob OpenSSH bereits installiert ist

``bash dpkg -l | grep openssh-server ``

Wenn du keine Ausgabe erhältst, ist der OpenSSH-Server nicht installiert – fahre mit Schritt 2 fort.

Schritt 2: OpenSSH-Server installieren

``bash sudo apt update sudo apt install openssh-server -y ``

Schritt 3: SSH-Dienst starten und aktivieren

``bash sudo systemctl enable ssh sudo systemctl start ssh ``

Status prüfen:

``bash sudo systemctl status ssh ``

Du solltest nun sehen, dass der Dienst aktiv („active (running)“) ist.

Schritt 4: SSH-Verbindung testen

Von einem anderen Gerät aus kannst du dich jetzt so einloggen:

``bash ssh benutzername@server-ip ``

Beispiel:

``bash ssh root@192.168.1.100 ``

Beim ersten Verbindungsaufbau musst du den Fingerprint bestätigen. Danach wirst du nach dem Passwort gefragt.

Schritt 5: SSH absichern (empfohlen)

Um SSH sicherer zu machen, solltest du einige Konfigurationsanpassungen vornehmen.

Datei öffnen:

``bash sudo nano /etc/ssh/sshd_config ``

Empfohlene Änderungen:

```text

Port ändern (optional):

Port 2222

Root-Login verbieten (außer du brauchst ihn explizit):

PermitRootLogin no

Nur bestimmte Benutzer erlauben:

AllowUsers deinbenutzer

Nur sichere Authentifizierung erlauben:

PasswordAuthentication no PubkeyAuthentication yes ```

Hinweis: Wenn du PasswordAuthentication no setzt, musst du zuvor SSH-Schlüssel eingerichtet haben!

Dienst neu starten:

``bash sudo systemctl restart ssh ``

Schritt 6: SSH-Zugriff per Firewall freigeben (falls aktiv)

Falls eine Firewall wie ufw aktiv ist, musst du den SSH-Port freigeben.

```bash sudo ufw allow 22/tcp

oder bei geändertem Port:

sudo ufw allow 2222/tcp ```

Bonus: SSH-Schlüssel einrichten (optional, empfohlen)

Auf dem Client:

``bash ssh-keygen -t ed25519 -C "mein-key" ``

Dann den öffentlichen Schlüssel auf den Server kopieren:

``bash ssh-copy-id benutzername@server-ip ``

Ab sofort kannst du dich ohne Passwort anmelden – sicher und bequem.

Fazit

Mit nur wenigen Schritten kannst du SSH auf einem Debian-12-Server aktivieren und sicher nutzen. Für die tägliche Serververwaltung ist SSH das zentrale Tool. Wer zusätzlich SSH-Keys verwendet und den Zugriff absichert, sorgt für ein solides Sicherheitsniveau.

linux ssh telnet ftp

Verwandte Artikel

Cowrie unter Debian 13 installieren – Einen SSH-Honeypot auf Port 22 betreiben Was ist der Midnight Commander? Fail2Ban unter Debian 13 installieren und absichern – Schritt für Schritt Matomo zurücksetzen: So leerst du Logs, Archive und Caches sicher Schritt für Schritt