Benutzer und SSH¶
Dokumenttyp: Developer Playbook
Status: Draft v0.1
Stand: 2026-06-29
Prinzip: Allgemeine Anleitung mit Praxisbeispiel aus Immohai
Ziel¶
Dieses Dokument beschreibt, wie ein sicherer Benutzer für die tägliche Arbeit angelegt und SSH-Zugriff vorbereitet wird.
Warum nicht dauerhaft als root arbeiten?¶
root besitzt uneingeschränkte Rechte. Ein falscher Befehl kann das gesamte System beschädigen. Deshalb wird für die tägliche Arbeit ein normaler Benutzer mit sudo-Rechten verwendet.
Benutzer anlegen¶
adduser <username>
Benutzer zur sudo-Gruppe hinzufügen¶
usermod -aG sudo <username>
Anmeldung testen¶
ssh <username>@<server-ip>
Danach:
sudo whoami
Erwartete Ausgabe:
root
SSH-Key vorbereiten¶
Auf dem lokalen Rechner:
ssh-keygen -t ed25519 -C "<beschreibung>"
Öffentlichen Schlüssel anzeigen:
type $env:USERPROFILE\.ssh\id_ed25519.pub
Auf dem Server eintragen:
mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Praxisbeispiel Immohai¶
Für Immohai wurde der Benutzer fober angelegt.
Der Windows-PC erzeugte einen SSH-Key:
fober1989-immohai-windows
Der Public Key wurde in /home/fober/.ssh/authorized_keys hinterlegt.
Best Practices¶
- Pro Gerät einen eigenen SSH-Key verwenden.
- Private Keys niemals teilen.
- Public Keys dürfen geteilt werden.
- Root-Login später deaktivieren.
- Passwort-Login erst deaktivieren, wenn SSH-Key sicher funktioniert.
Typische Fehler¶
| Fehler | Ursache | Lösung |
|---|---|---|
Permission denied |
Key fehlt oder Rechte falsch | authorized_keys und chmod prüfen |
| Passwort wird weiter abgefragt | Key nicht korrekt hinterlegt | Public Key erneut prüfen |
| falscher Benutzer | SSH-Konfig zeigt auf falschen User | User in SSH config prüfen |
Checkliste¶
- [ ] Benutzer angelegt
- [ ] sudo funktioniert
- [ ] SSH-Login funktioniert
- [ ] SSH-Key erzeugt
- [ ] Public Key auf Server eingetragen
- [ ] Login ohne Passwort getestet