SSH-Zugang einrichten und verbinden

SSH-Zugang ist auf deinem Hosting aktiv — die Anmeldung läuft ausschließlich über ein SSH-Schlüsselpaar Zwei zusammengehörende Schlüssel-Dateien: der private bleibt bei dir, der öffentliche wird auf dem Server hinterlegt. Nur zusammen ergeben sie einen Login. , Passwort-Login ist aus Sicherheitsgründen deaktiviert. Einmal eingerichtet, kann derselbe Schlüssel auf beliebig vielen Servern zum Einsatz kommen.

Anders als die Panel-Ports ist Port 22 dauerhaft offen — du brauchst für SSH keine Kundencenter-Freischaltung. So bleiben auch Warenwirtschaften, Deployments und andere automatisierte Zugriffe ohne Kundencenter-Login funktionsfähig.

Voraussetzungen

• Zugang zum Hosting-Panel — siehe Anmeldung am Hosting-Panel.
• Ein Terminal (macOS, Linux und Windows 10+ bringen OpenSSH mit) oder PuTTY als Alternative unter Windows.

Schlüssel erstellen und hinterlegen

Plesk

Plesk hat keinen eingebauten Schlüssel-Generator — du erzeugst das Paar lokal und hinterlegst den öffentlichen Schlüssel.

1. Erzeuge lokal ein Schlüsselpaar. Im Terminal:

   ssh-keygen -t ed25519 -f ~/.ssh/rackspeed -C "dein-kommentar"

   Vergib eine Passphrase Eigenes Passwort für die private Schlüssel-Datei — schützt den Schlüssel, falls er in fremde Hände gerät. Nicht identisch mit FTP- oder Panel-Passwort. , wenn du danach gefragt wirst.
2. Kopiere den Inhalt des öffentlichen Schlüssels (~/.ssh/rackspeed.pub) in die Zwischenablage:

   cat ~/.ssh/rackspeed.pub

3. Hinterlege ihn in Plesk über die Erweiterung SSH-Schlüssel (in der linken Sidebar bzw. unter Erweiterungen): Schlüssel hinzufügen, Inhalt einfügen, speichern.
4. Alternativ manuell: leg über den File Manager die Datei .ssh/authorized_keys in deinem Home-Verzeichnis an und füg den öffentlichen Schlüssel als eigene Zeile ein.

Dein SSH-Benutzername ist der Systembenutzer deines Abonnements — du findest ihn in Plesk unter Websites & Domains → Web-Hosting-Zugang.

cPanel

cPanel bringt einen Schlüssel-Generator mit — du musst lokal nichts erzeugen.

1. Öffne im cPanel SSH-Zugriff → SSH-Schlüssel verwalten.
2. Klick auf Neuen Schlüssel generieren. Vergib einen Namen und eine Passphrase Eigenes Passwort für die private Schlüssel-Datei — schützt den Schlüssel, falls er in fremde Hände gerät. Nicht identisch mit FTP- oder Panel-Passwort. — die Voreinstellungen für Typ und Größe kannst du übernehmen.
3. Autorisiere den neuen Schlüssel: in der Liste der öffentlichen Schlüssel auf Verwalten → Autorisieren klicken. Ohne diesen Schritt lehnt der Server den Schlüssel ab.
4. Lade den privaten Schlüssel herunter und speichere ihn lokal unter ~/.ssh/ (macOS/Linux) bzw. an einem sicheren Ort (Windows).

Dein SSH-Benutzername ist dein cPanel-Benutzer.

Verbinden

Terminal (macOS, Linux, Windows)

1. Setz die Dateirechte des privaten Schlüssels restriktiv (macOS/Linux; unter Windows nicht nötig):

   chmod 0600 ~/.ssh/DEIN-KEY

2. Stell die Verbindung her:

   ssh -i ~/.ssh/DEIN-KEY BENUTZER@deinedomain.de

   DEIN-KEY ist der Dateiname deines privaten Schlüssels, BENUTZER dein Panel- bzw. Systembenutzer.
3. Bei der ersten Verbindung fragt SSH, ob du dem Server vertraust — mit yes bestätigen. Danach die Passphrase des Schlüssels eingeben.

PuTTY (Windows)

1. Starte PuTTY und öffne links den Menüpfad Connection → SSH → Auth → Credentials.
2. Hinterlege deinen privaten Schlüssel über Browse im Feld Private key file for authentication.
3. Wechsle zurück zu Session und trag die Verbindungsdaten ein: Host deinedomain.de, Port 22.
4. Klick auf Open. Benutzername und Passphrase werden interaktiv abgefragt.

Schlüssel-Format

PuTTY nutzt ein eigenes Schlüssel-Format (.ppk). Einen mit ssh-keygen oder im cPanel erzeugten Schlüssel konvertierst du einmalig mit dem mitgelieferten Tool PuTTYgen: Load → privaten Schlüssel wählen → Save private key.

Passphrase ≠ Passwort

Der SSH-Schlüssel hat eine eigene Passphrase. Dein FTP-, Panel- oder Kundencenter-Passwort funktioniert an dieser Stelle nicht — die häufigste Verwechslung beim ersten Login.

Wenn etwas schiefläuft

No supported authentication methods available (server sent: publickey,…)

Der Server hat keinen passenden Schlüssel bekommen — entweder fehlt das -i-Argument (bzw. der Key in PuTTY), oder der Schlüssel ist nicht hinterlegt/autorisiert.

Lösung: cPanel: prüfen, ob der Schlüssel unter SSH-Schlüssel verwalten auf autorisiert steht. Plesk: prüfen, ob der öffentliche Schlüssel vollständig (eine Zeile!) in der Extension oder authorized_keys gelandet ist.

WARNING: UNPROTECTED PRIVATE KEY FILE!

Die Schlüssel-Datei ist für andere Benutzer lesbar — SSH verweigert sie dann.

Lösung: chmod 0600 ~/.ssh/DEIN-KEY ausführen und erneut verbinden.

Permission denied trotz korrektem Schlüssel

Meist der falsche Benutzername.

Lösung: Den cPanel-Benutzer bzw. den Plesk-Systembenutzer des Abos verwenden — nicht deine E-Mail-Adresse und nicht den Kundencenter-Login.

Verwandte Artikel

• PHP-Version auf der Shell korrekt nutzen — der häufigste Grund, warum man die Shell überhaupt braucht.
• Anmeldung am Hosting-Panel — falls du noch nicht im Panel warst.
• Websites & Webserver — weitere Themen rund um Dateien und Server-Zugriff.

Du kommst nicht weiter?

Wenn die Verbindung trotz hinterlegtem Schlüssel scheitert: Ticket im Kundencenter öffnen. Schick die vollständige Fehlermeldung mit — bei SSH-Problemen ideal: die Ausgabe von ssh -v -i ~/.ssh/DEIN-KEY BENUTZER@deinedomain.de (verbose-Modus).