Erste Schritte mit einem netcup VPS
Vom bestellten Server zum einsatzbereiten System: SSH-Login, Updates, ein sudo-Benutzer und die wichtigsten Handgriffe für den Einstieg.
Inhaltsverzeichnis
Du hast deinen ersten netcup-Server bestellt – Glückwunsch! Bevor wir die Küche einheizen, richten wir das System sauber ein.
Was bauen wir?
Am Ende dieses Tutorials läuft auf deinem VPS ein aktuelles Debian 13 mit
allen Sicherheitsupdates, und du arbeitest mit einem eigenen Benutzer mit
sudo-Rechten statt dauerhaft als root. Das ist die Grundlage für alle weiteren
Rezepte in der Serverküche – vom SSH-Härten bis zur ersten Anwendung.
Tipp
Voraussetzungen
- Ein bestellter netcup-Server mit Zugangsdaten aus dem Kundenkonto
- Ein Terminal auf deinem Rechner (Linux/macOS) oder ein SSH-Client wie PuTTY (Windows)
VPS 1000 G12
4 vCore · 8 GB RAM · 256 GB NVMe
ab 10,36 €/Monat
Guter Einstieg für die meisten Selfhosting-Projekte.
Schritt für Schritt
Schritt 1: Per SSH einloggen
Melde dich mit der IP-Adresse deines Servers als root an. Die IP und das
Passwort findest du in den Zugangsdaten aus deinem Kundenkonto:
ssh root@DEINE_SERVER_IP
Beim allerersten Login fragt SSH, ob du dem Server vertrauen willst:
The authenticity of host 'DEINE_SERVER_IP' can't be established.
...
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Antworte mit yes – dein Rechner merkt sich den Server ab jetzt. Danach landest
du auf einem Prompt wie root@v12345:~#.
Schritt 2: System aktualisieren
Frisch ausgelieferte Images sind selten tagesaktuell. Hole deshalb als Erstes alle Updates – gerade Sicherheitsupdates sollten nie warten:
apt update && apt upgrade -y
apt update lädt die aktuellen Paketlisten, apt upgrade -y installiert alle
verfügbaren Updates ohne Rückfrage.
Achtung
reboot), damit die Änderungen
greifen. Ob ein Neustart nötig ist, siehst du an der Datei /var/run/reboot-required –
existiert sie, steht ein Reboot an.Schritt 3: Einen sudo-Benutzer anlegen
Arbeite nicht dauerhaft als root: Ein Tippfehler mit vollen Rechten kann das
ganze System zerlegen, und ein eigener Benutzer ist die Voraussetzung, um den
root-Login später komplett abzuschalten. Lege einen Benutzer an – wir nennen ihn
hier koch, du kannst jeden Namen wählen:
adduser koch
Du wirst nach einem Passwort und ein paar optionalen Angaben gefragt (die Angaben kannst du mit Enter überspringen). Danach bekommt der Benutzer sudo-Rechte:
usermod -aG sudo koch
Schritt 4: Den neuen Benutzer testen
Prüfe in einer neuen Terminal-Sitzung (die root-Sitzung offen lassen!), dass Login und sudo funktionieren:
ssh koch@DEINE_SERVER_IP
sudo whoami
Nach Eingabe deines Passworts sollte sudo whoami die Ausgabe root liefern.
Ab jetzt arbeitest du mit diesem Benutzer weiter.
Wenn es nicht funktioniert
Symptom: ssh: connect to host … port 22: Connection timed out
Ursache & Lösung: Meist ist die IP falsch abgetippt oder der Server noch nicht fertig provisioniert. Prüfe die IP in deinem Kundenkonto und ob der Server dort als „online" angezeigt wird. Warte nach der Bestellung ein paar Minuten.
Symptom: Permission denied, please try again beim root-Login
Ursache & Lösung: Falsches Passwort – oft ein Copy-Paste-Problem mit unsichtbaren Leerzeichen am Ende oder ein abweichendes Tastaturlayout. Kopiere das Passwort ohne umgebende Leerzeichen direkt aus den Zugangsdaten.
Symptom: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Ursache & Lösung: Der Server wurde neu installiert und hat einen neuen
Host-Key – SSH schlägt zu Recht Alarm. Wenn du selbst neu installiert hast,
entferne den alten Eintrag mit ssh-keygen -R DEINE_SERVER_IP und verbinde neu.
Hast du nicht neu installiert, geh der Sache nach, bevor du dich verbindest.
Symptom: sudo: command not found als neuer Benutzer
Ursache & Lösung: Auf Minimal-Images fehlt das Paket manchmal. Als root
nachinstallieren: apt install sudo. Danach prüfen, dass der Benutzer in der
Gruppe ist: groups koch muss sudo enthalten – sonst Schritt 3 wiederholen
und einmal ab- und wieder anmelden.
Wartung & Backups
- Updates:
sudo apt update && sudo apt upgradesolltest du mindestens wöchentlich einplanen – oder du automatisierst Sicherheitsupdates mitunattended-upgrades(eigenes Tutorial folgt). - Snapshots: Lege im netcup Server Control Panel (SCP) vor größeren Änderungen einen Snapshot an. Das ist dein Rettungsanker, solange du noch keine richtige Backup-Strategie hast – ein Snapshot ersetzt aber kein Backup außerhalb des Servers.
- Zugangsdaten: Bewahre das root-Passwort sicher auf (Passwortmanager). Über die VNC-Konsole im SCP kommst du auch dann noch an den Server, wenn SSH klemmt.
Beides findest du in der Server-Übersicht des SCP: Die VNC-Konsole liegt unter dem Reiter „Bildschirm", das verbleibende Snapshot-Kontingent zeigt der Status-Block.

Zuletzt aktualisiert: 15.07.2026
Feedback per E-Mail: feedback@serverkueche.de
Wie geht's weiter?

SSH-Zugang absichern
Schlüssel-Login statt Passwort und root-Login sperren: die wichtigsten Handgriffe, um die Eingangstür zu deinem Server …
Das könnte dir auch schmecken

Docker auf Debian installieren
Docker Engine und Docker Compose sauber aus dem offiziellen Repository installieren – die Basis für die meisten …