Enterprise Hosting · Von Gamern für Gamer
Linux VPS einrichten – Komplette Anleitung (SSH, Firewall, Sicherheit & Performance)
Kurzantwort: Ein Linux VPS bei NexoraHost richtest du in 30–60 Minuten sicher ein: SSH-Verbindung → System updaten → SSH-Keys statt Passwort → UFW-Firewall → Fail2ban → nur nötige Ports öffnen → Backups planen. Diese Anleitung deckt jeden Schritt ab – von Ubuntu/Debian bis Gameserver-Vorbereitung.
Was ist ein VPS und wofür brauchst du ihn?
Ein VPS (Virtual Private Server) ist eine virtuelle Maschine mit eigenem Betriebssystem, root-Zugriff und fester IP. Du teilst dir physisch Hardware mit anderen Kunden, hast aber garantierte Ressourcen (CPU, RAM, SSD) – deutlich günstiger als ein dedizierter Root Server.
Typische Einsatzgebiete:
- Gameserver (Minecraft, ARK, FiveM, DayZ) – mit Pterodactyl oder manuell
- Voice-Server (TeamSpeak, Mumble)
- Webprojekte, APIs, Bots (Discord, Telegram)
- Entwicklungs- und Testumgebungen
Mehr Hintergrund: Was ist ein VPS? · Root Server Vergleich: Was ist ein Root Server?
Schritt 0: Richtigen Tarif wählen
| Nutzung | RAM | CPU | Speicher |
|---|---|---|---|
| 1× Minecraft (Vanilla, <10 Spieler) | 4 GB | 2 Kerne | 40 GB SSD |
| Minecraft modded / ARK / FiveM | 8–16 GB | 4 Kerne | 80–160 GB SSD |
| Pterodactyl Panel + 2–3 Server | 16 GB | 6 Kerne | 160 GB SSD |
| Webserver + DB + Mail | 4–8 GB | 2–4 Kerne | 40–80 GB SSD |
Tipp: Gameserver profitieren von hoher Single-Core-Taktung. Bei NexoraHost findest du die Zugangsdaten im Kundenpanel.
Schritt 1: Erste SSH-Verbindung

Nach der Bestellung erhältst du IP-Adresse, Benutzername (meist root) und Passwort.
# Linux / macOS / Windows (PowerShell / WSL)
ssh root@DEINE-SERVER-IP
# Beim ersten Mal: Fingerprint bestätigen mit "yes"
# Passwort eingeben (Eingabe unsichtbar)
Windows ohne WSL: PuTTY oder Windows Terminal mit OpenSSH nutzen. Ausführlich: Erste Schritte mit deinem Server
Schritt 2: System aktualisieren
# Ubuntu / Debian
apt update && apt upgrade -y
# Optional: Neustart wenn Kernel-Update
reboot
Regelmäßige Updates schließen Sicherheitslücken. Automatisieren per Cronjob oder unattended-upgrades.
Schritt 3: Hostname & Zeitzone
hostnamectl set-hostname mein-vps
timedatectl set-timezone Europe/Berlin
timedatectl
Korrekte Zeitzone ist wichtig für Logs, SSL-Zertifikate und Cronjobs.
Schritt 4: SSH absichern (Keys statt Passwort)
Passwort-Login ist das häufigste Einfallstor. SSH-Keys sind deutlich sicherer.
4a: Key auf deinem PC erzeugen
# Auf deinem lokalen Rechner (nicht auf dem Server!)
ssh-keygen -t ed25519 -C "nexorahost-vps"
# Public Key kopieren
cat ~/.ssh/id_ed25519.pub
4b: Key auf dem Server hinterlegen
mkdir -p ~/.ssh && chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys
# Public Key einfügen, speichern
chmod 600 ~/.ssh/authorized_keys
4c: Passwort-Login deaktivieren
nano /etc/ssh/sshd_config
# Setzen:
# PasswordAuthentication no
# PermitRootLogin prohibit-password
# Port 2222 (optional: SSH-Port ändern)
systemctl restart sshd
Wichtig: Teste SSH-Key-Login in einem zweiten Terminal, bevor du die Session schließt! Details: SSH-Keys statt Passwörter
Schritt 5: Firewall mit UFW
apt install ufw -y
# SSH zuerst erlauben (Port anpassen wenn geändert!)
ufw allow 22/tcp
# Oder: ufw allow 2222/tcp
# Gameserver-Ports (Beispiele)
ufw allow 25565/tcp # Minecraft
ufw allow 7777/tcp # ARK
ufw allow 30120/tcp # FiveM
# Web
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose
Ausführlich: Firewall – Ports öffnen und schließen · UFW & iptables Guide
Schritt 6: Fail2ban gegen Brute-Force
apt install fail2ban -y
systemctl enable --now fail2ban
# Standard schützt SSH automatisch
fail2ban-client status sshd
Fail2ban sperrt IPs nach wiederholten fehlgeschlagenen Login-Versuchen.
Schritt 7: Swap einrichten (bei wenig RAM)
# 2 GB Swap (bei 4 GB RAM VPS sinnvoll)
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab
Swap verhindert OOM-Kills bei RAM-Spitzen – wichtig für modded Minecraft oder ARK.
Schritt 8: Basis-Tools installieren
apt install -y curl wget git htop nano unzip zip software-properties-common apt-transport-https ca-certificates
Schritt 9: Monitoring einrichten
# Live-Übersicht
htop
# Festplatte
df -h
# RAM
free -h
# Offene Ports
ss -tlnp
Für dauerhaftes Monitoring: Server-Monitoring Guide
Schritt 10: Backups planen
- Root Server: Snapshots im NexoraHost-Kundenpanel
- VPS:
rsync,tar+ Cronjob oder externe Backup-Lösung - Gameserver: Welt-Daten regelmäßig sichern (
world/,server.cfg)
# Beispiel: tägliches Backup per Cron (crontab -e)
0 3 * * * tar -czf /backup/world-$(date +\%Y\%m\%d).tar.gz /pfad/zum/server
Gameserver-Vorbereitung
Nach der Basis-Konfiguration:
- Pterodactyl: Panel & Wings installieren
- Manuell: Java (Minecraft), SteamCMD (ARK), FXServer (FiveM) installieren
- Ports: In UFW freigeben + ggf. NexoraHost-Firewall im Panel
- Domain: A-Record oder SRV-Record → Minecraft SRV
Typische Probleme
SSH-Verbindung schlägt fehl
- IP korrekt? Passwort/Key korrekt?
- Firewall blockiert Port 22?
- Server online? Ping testen
Server laggt / hohe Last
→ Server laggt – Ursachen & Lösungen
Port offen aber nicht erreichbar
- UFW-Regel vorhanden?
- Dienst lauscht auf 0.0.0.0? (
ss -tlnp) - Spiel-Server gestartet?
Checkliste: VPS sicher eingerichtet
- ✅ System aktualisiert
- ✅ SSH-Key aktiv, Passwort-Login aus
- ✅ UFW aktiv, nur nötige Ports offen
- ✅ Fail2ban läuft
- ✅ Zeitzone gesetzt
- ✅ Swap konfiguriert (bei <8 GB RAM)
- ✅ Backup-Strategie definiert
- ✅ Monitoring eingerichtet
Weiterführende Guides
- Root/V-Server Hub
- Root Server optimal konfigurieren
- Linux Basics für Einsteiger
- Pterodactyl installieren
- Gameserver Hub
Häufige Fragen (FAQ)
Wie lange dauert die VPS-Einrichtung?
Ubuntu oder Debian – was ist besser?
Brauche ich einen Root Server statt VPS?
Kann ich den VPS später upgraden?
NexoraHost
Root & VPS Server
Ryzen-Power im Maincubes FRA01 – voller Root-Zugriff, NVMe, DDoS-Schutz inklusive.
nexorahost.com · Maincubes FRA01 · 1 Tbit/s DDoS · 99,9 % Uptime