VPS Server einrichten: Komplette Anleitung für Einsteiger

Nach der Bestellung eines VPS erhältst du eine IP-Adresse und ein root-Passwort. Diese Anleitung zeigt die wichtigsten ersten Schritte zur Einrichtung und Absicherung deines Servers.

Der Guide basiert auf Ubuntu/Debian, das bei den meisten Anbietern vorinstalliert ist. Die Befehle funktionieren auch auf anderen Linux-Distributionen mit minimalen Anpassungen.

Was du brauchst

• Einen frisch bestellten VPS (z.B. von Netcup)
• Die IP-Adresse deines Servers
• Dein root-Passwort (kriegst du per E-Mail)
• Einen SSH-Client:
  • Windows: PowerShell, Windows Terminal oder PuTTY
  • Mac/Linux: Terminal (ist vorinstalliert)

Schritt 1: Per SSH auf den Server verbinden

SSH (Secure Shell) ist die Fernbedienung für deinen Server. Damit loggst du dich ein und gibst Befehle ein.

Öffne dein Terminal oder PowerShell und gib folgendes ein (ersetze deine-ip durch die echte IP):

ssh root@deine-ip

Beim ersten Mal kommt eine Warnung wie "The authenticity of host can't be established...". Das ist normal. Tipp yes ein und drück Enter.

Jetzt wirst du nach dem Passwort gefragt. Gib das root-Passwort aus der E-Mail ein (du siehst beim Tippen nichts – ist Absicht).

Wenn alles geklappt hat, siehst du sowas wie:

root@vps123456:~#

Boom! Du bist drin.

Schritt 2: System aktualisieren

Erster Befehl, den ich IMMER eingebe: System updaten. Wer weiß wie alt das Image ist.

apt update && apt upgrade -y

Das lädt alle Updates runter und installiert sie. Kann ein paar Minuten dauern. Lehn dich zurück und lass es laufen.

Was passiert hier?

• apt update – Aktualisiert die Liste verfügbarer Pakete
• apt upgrade -y – Installiert Updates (das -y bedeutet "bestätige automatisch")

Schritt 3: Neuen Benutzer anlegen (WICHTIG!)

Als root zu arbeiten ist wie mit Vollgas und ohne Bremsen zu fahren. Funktioniert, aber ein falscher Befehl und du schrottest den ganzen Server.

Besser: Eigenen Benutzer anlegen und nur bei Bedarf root-Rechte nutzen.

adduser deinname

Ersetze deinname durch deinen gewünschten Nutzernamen (z.B. "admin" oder "pete"). Du wirst nach einem Passwort gefragt – wähl ein sicheres!

Jetzt geben wir dem User sudo-Rechte (damit er bei Bedarf Admin-Befehle ausführen kann):

usermod -aG sudo deinname

Fertig. Ab jetzt solltest du dich mit diesem User einloggen, nicht mehr als root.

Schritt 4: SSH-Key einrichten (Optional aber empfohlen)

Passwörter sind ok, aber SSH-Keys sind besser. Sicherer und du musst nicht jedes Mal das Passwort tippen.

Auf deinem lokalen Rechner (nicht auf dem Server!):

ssh-keygen -t ed25519

Drück ein paar Mal Enter, bis der Key generiert ist. Der liegt jetzt in ~/.ssh/id_ed25519.pub.

Key auf den Server kopieren:

ssh-copy-id deinname@deine-ip

Gib dein Passwort ein. Ab jetzt kannst du dich ohne Passwort einloggen:

ssh deinname@deine-ip

Keine Passwort-Abfrage mehr. Magic!

Schritt 5: Firewall konfigurieren (UFW)

Ohne Firewall ist dein Server wie ein Haus mit offenen Türen. Lass uns die zumachen.

Ubuntu hat UFW (Uncomplicated Firewall) – und der Name ist Programm. Super einfach:

# UFW installieren (falls nicht vorhanden)
apt install ufw -y

# SSH erlauben (WICHTIG, sonst sperrst du dich aus!)
ufw allow ssh

# Optional: HTTP und HTTPS erlauben (für Webserver)
ufw allow 80
ufw allow 443

# Firewall aktivieren
ufw enable

Check den Status mit:

ufw status

Du solltest sowas sehen:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere

Schritt 6: Fail2Ban installieren

Fail2Ban ist wie ein Türsteher für deinen Server. Wenn jemand zu oft falsche Passwörter eingibt, wird die IP für eine Weile geblockt.

Bei mir versuchen jeden Tag irgendwelche Bots sich einzuloggen. Ohne Fail2Ban wäre das nervig.

apt install fail2ban -y

Fail2Ban läuft automatisch im Hintergrund. Du musst nichts konfigurieren – es schützt SSH standardmäßig.

Schritt 7: Automatische Updates einrichten (Optional)

Ehrlich gesagt vergesse ich oft, Updates manuell zu machen. Automatische Security-Updates sind praktisch:

apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgrades

Wähl "Yes" und fertig. Sicherheitsupdates werden jetzt automatisch installiert.

Bonus: Hostname ändern

Dein Server heißt wahrscheinlich sowas wie "vps123456". Nervig. Gib ihm einen richtigen Namen:

hostnamectl set-hostname meinserver

Logg dich neu ein und du siehst den neuen Namen im Prompt.

Was jetzt?

Dein VPS ist jetzt grundlegend abgesichert und einsatzbereit. Du kannst jetzt:

• Einen Webserver installieren (Nginx, Apache)
• Docker installieren für Container
• Eine Datenbank aufsetzen (PostgreSQL, MySQL)
• Deine eigene Software deployen

Häufige Anfängerfehler (die ich alle gemacht hab)

• Firewall aktiviert ohne SSH zu erlauben → Ausgesperrt. Musste Support anrufen. Peinlich.
• Root-Passwort vergessen → Immer irgendwo sicher speichern (Passwort-Manager!)
• Updates ignoriert → Server wurde nach 2 Wochen gehackt. Lesson learned.
• Zu viel auf einmal installiert → Server lief langsam, wusste nicht warum. Start simple!

Zusammenfassung

Das waren die wichtigsten Schritte für deinen ersten VPS:

1. Per SSH einloggen
2. System aktualisieren
3. Eigenen Benutzer anlegen (nicht als root arbeiten!)
4. SSH-Keys einrichten (optional aber empfohlen)
5. Firewall konfigurieren (UFW)
6. Fail2Ban installieren
7. Automatische Updates aktivieren

Klingt nach viel, dauert aber keine 15 Minuten. Und danach hast du einen sicheren, funktionierenden Server.

Der Rest kommt mit der Zeit. Ich lerne auch heute noch jeden Tag was Neues dazu. Das Wichtigste: Hab keine Angst, was auszuprobieren. Im schlimmsten Fall setzt du den VPS neu auf (geht bei Netcup mit 2 Klicks).