Erfahren Sie, wie Sie einige der häu­figs­ten Fehler beheben können, die bei der Ver­bin­dung zu einem Server mit SSH auftreten können.

vServer / VPS
VPS un­schlag­bar günstig auf Dell En­ter­pri­se Servern
  • 1 Gbit/s, un­be­grenzt Traffic & mehr Cores
  • Min­des­tens 99,99% Ver­füg­bar­keit & ISO-zer­ti­fi­zier­te Re­chen­zen­tren
  • Aus­ge­zeich­ne­ter 24/7 Premium-Support mit per­sön­li­chem Berater

WARNING: REMOTE HOST IDEN­TI­FI­CA­TI­ON HAS CHANGED

Dieser Fehler wird ausgelöst, wenn sich das SSL-Zer­ti­fi­kat für einen Server ändert. Der Fehler ist darauf ausgelegt, einen po­ten­zi­el­len "Man in the middle" Angriff zu markieren. Die meisten Leute stoßen jedoch erst nach dem Neuaufbau eines Servers auf den Fehler.

Wenn Ihr Server neu ist oder sein Image seit der letzten Ver­bin­dung neu in­stal­liert wurde, klicken Sie einfach auf "Ak­zep­tie­ren", um das neue SSL-Zer­ti­fi­kat zu ak­zep­tie­ren und fort­zu­fah­ren.

Zugriff ver­wei­gert oder Au­then­ti­fi­zie­rung abgelehnt

Die häufigste Ursache für den Fehler "Access Denied" oder "Au­then­ti­ca­ti­on Refused" ist, dass der SSH-Be­nut­zer­na­me oder das Passwort falsch ge­schrie­ben wurde oder falsch ist.

  • Ver­ge­wis­sern Sie sich, dass Sie den Be­nut­zer­na­men korrekt ein­ge­ge­ben haben.
  • Achten Sie darauf, dass Sie den richtigen Be­nut­zer­na­men verwenden.
  • Über­prü­fen Sie das Passwort erneut. Um sicher zu gehen, dass Sie es richtig eingeben, kopieren Sie es und fügen Sie es in das Feld ein. Hinweis: Sie können mit Shift+Enter Text in die Ein­ga­be­auf­for­de­rung einfügen.

Das an­fäng­li­che Root-Passwort für ein Linux Cloud Server finden.

Wenn Sie einen Linux Cloud Server haben, wird das an­fäng­li­che Standard-Root-Passwort im Control-Center auf­ge­lis­tet.

Melden Sie sich bei Ihrem IONOS-Konto an, klicken Sie auf Sys­tem­steue­rung, um das Dropdown-Menü zu öffnen, und klicken Sie dann auf Cloud Panel

Klicken Sie auf der Seite Server auf den Ser­ver­na­men, um Ihren Server aus­zu­wäh­len.

Scrollen Sie nach unten zur Zeile Initiales Passwort und klicken Sie auf Passwort anzeigen, um das Standard-Root­pass­wort an­zu­zei­gen.

Sie können das Passwort aus der Popup-Meldung kopieren und einfügen.

Hinweis

Wenn Sie das Passwort für root geändert haben, wird das neue Passwort hier nicht angezeigt.

Port 22: Ver­bin­dung abgelehnt

Es gibt mehrere mögliche Gründe, warum Sie den Fehler "Port 22: Con­nec­tion refused" erhalten, wenn Sie versuchen, sich über SSH mit Ihrem Server zu verbinden.

Ist der Server er­reich­bar?

Das erste, was Sie tun sollten, ist her­aus­zu­fin­den, ob der Server Ver­bin­dun­gen zum Port 22 von einem anderen Ort im Internet erlaubt. Verwenden Sie das Tool unter http://www.infobyip.com/ssh­ser­ver­test.php, um Ihren Server zu über­prü­fen.

Wenn diese Seite in der Lage ist, sich mit Ihrem Server zu verbinden, dann liegt das Problem auf Ihrer Seite. Sie befinden sich mög­li­cher­wei­se hinter einer Firewall, die den Da­ten­ver­kehr auf Port 22 blockiert. Viele Firmen und Bil­dungs­ein­rich­tun­gen blo­ckie­ren diesen Port aus Si­cher­heits­grün­den.

Wenn die Website keine Ver­bin­dung zu Ihrem Server her­stel­len kann, befindet sich das Problem entweder auf dem Server oder zwischen dem Server und dem Internet.

Is SSH in­stal­liert?

Wenn es sich um eine Neu­in­stal­la­ti­on handelt, wird der SSH-Server (sshd) mög­li­cher­wei­se nicht in­stal­liert. Sie können mit folgendem Befehl über­prü­fen, ob er auf Ihrem System in­stal­liert ist:

which sshd

Wenn das System mit einem Pfad wie /usr/sbin/sshd antwortet, dann wurde der SSH-Server in­stal­liert. Wenn es statt­des­sen mit einem Fehler wie /usr/bin/which antwortet: no sshd in (/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/local/sbin:/usr/sbin), dann müssen Sie sowohl den SSH-Client als auch den SSH-Server in­stal­lie­ren.

Auf Ubuntu und Debian in­stal­lie­ren Sie diese Programme mit dem Befehl:

sudo apt-get install openssh-server openssh-clients

Auf CentOS in­stal­lie­ren Sie diese Programme mit dem Befehl:

sudo yum -y install openssh-server openssh-clients

SSH starten oder neu starten

Über­prü­fen Sie mit folgendem Befehl, ob der SSH-Dienst aus­ge­führt wird:

sudo ps -aux | grep sshd

Zu­sätz­lich zum Ergebnis des grep-Befehls sollten Sie den SSHD-Prozess laufen sehen.

Wenn der SSHD-Prozess nicht aktiv ist, starten Sie ihn.

  • Auf Ubuntu und Debian: sudo service ssh start
  • Unter CentOS: sudo systemctl start sshd

Wenn der SSHD-Prozess läuft, muss er mög­li­cher­wei­se neu gestartet werden.

  • Auf Ubuntu und Debian: sudo service ssh restart
  • Auf CentOS: sudo systemctl restart sshd

Lauscht SSH auf Port 22?

Port 22 ist der Standard-Port für SSH-Ver­bin­dun­gen. Wenn der SSH-Daemon Ihres Servers kon­fi­gu­riert wurde, um auf einen anderen Port als Port 22 zu hören, ver­wei­gert er SSH-Ver­bin­dun­gen zu Port 22.

Um zu über­prü­fen, auf welchem Port SSH lauscht, verwenden Sie den Befehl:

sudo netstat -apn | grep sshd

Die Ausgabe dieses Befehls zeigt Ihnen an, auf welchem Port SSH lauscht.

Wenn SSH auf einen anderen Port als Port 22 hört, müssen Sie Ihre Ver­bin­dungs­ein­stel­lun­gen ent­spre­chend anpassen.

In PuTTY für Windows können Sie den Port im Haupt­ein­stel­lungs­bild­schirm ein­stel­len.

Über­prü­fen Sie die SSH-Kon­fi­gu­ra­ti­ons­da­tei auf Tipp­feh­ler.

Wenn Sie Ihre SSH-Kon­fi­gu­ra­tio­nen kürzlich be­ar­bei­tet haben, über­prü­fen Sie die Syntax der Datei mit:

sudo sshd –T

Über­prü­fen Sie Ihre Firewall-Regeln:

Es gibt mehrere mögliche Firewall-Szenarien, die zu diesem SSH-Fehler führen können, ein­schließ­lich:

  • Wenn Sie kürzlich eine Firewall auf Ihrem Server in­stal­liert oder ak­tua­li­siert haben, haben Sie mög­li­cher­wei­se aus Versehen den SSH-Zugriff auf Port 22 blockiert (oder nicht erlaubt).

  • Wenn Ihr Server kürzlich neu gestartet wurde, wurden Ihre Firewall-Regeln mög­li­cher­wei­se beim Booten nicht geladen, um den Da­ten­ver­kehr auf Port 22 zu er­mög­li­chen.

UFW-Regeln prüfen

Wenn Sie ufw als Firewall auf Ihrem Server verwenden, können Sie alle Ihre ufw-Regeln mit folgendem Befehl auflisten:

sudo ufw verbose

Sie können den Zugriff über SSH mit folgendem Befehl zulassen:

sudo ufw allow ssh

Iptables-Regeln prüfen

Um zu sehen, ob Sie eine iptables-Regel verwenden, die den SSH-Verkehr blockiert, geben Sie den Befehl ein:

sudo iptables -L | grep ssh

Sie können auch alle Ihre iptables-Regeln mit folgendem Befehl auflisten:

sudo iptables -L

Um eine iptables-Regel zu löschen, be­ar­bei­ten Sie die Datei /etc/sysconfig/iptables und laden Sie dann die iptables-Kon­fi­gu­ra­ti­on mit diesem Befehl neu:

sudo iptables -F

Über­prü­fen Sie Ihre Cloud Panel Firewall-Richt­li­nie.

Melden Sie sich bei Mein IONOS an und gehen Sie zu Ihrem Cloud Panel. Gehen Sie zu In­fra­struk­tur -> Server und klicken Sie auf den Ser­ver­na­men, um Ihren Server aus­zu­wäh­len.

Scrollen Sie nach unten, um zu sehen, ob eine Firewall-Richt­li­nie auf­ge­führt ist.

Wenn eine Firewall-Richt­li­nie auf­ge­führt ist, be­ar­bei­ten Sie diese Richt­li­nie, um SSH-Ver­bin­dun­gen zu­zu­las­sen.

Klicken Sie dazu auf Netzwerk -> Firewall-Richt­li­ni­en.

Klicken Sie hier, um die Firewall-Richt­li­nie aus­zu­wäh­len, die Ihrem Server zu­ge­ord­net ist.

Wenn Ihre Firewall-Richt­li­nie keine Regel für die Zulassung von SSH enthält, scrollen Sie nach unten und klicken Sie auf Vor­de­fi­nier­te Werte hin­zu­fü­gen.

Klicken Sie auf SSH.

Klicken Sie auf das grüne Häkchen, um diese neue Regel zu Ihrer Firewall-Richt­li­nie hin­zu­zu­fü­gen.

Netz­werk­feh­ler: Soft­ware­be­ding­ter Ver­bin­dungs­ab­bruch

Der Fehler "Netz­werk­feh­ler: Soft­ware­be­ding­ter Ver­bin­dungs­ab­bruch" tritt auf, wenn Ihr Desktop-Computer die Ver­bin­dung un­er­war­tet beendet. Dies kann passieren, wenn Sie ein In­ter­net­pro­blem haben, ein­schließ­lich eines kurzen Ver­bin­dungs­pro­blems.

Es kann auch passieren, wenn der Server nicht mehr lauscht. Ihr Desktop sendet mehrere Pakete an den Server, bevor er die Ver­bin­dung aufgibt und die Sitzung beendet.

Cloud Backup powered by Acronis
Mi­ni­mie­ren Sie Aus­fall­zei­ten mit unserem Kom­plett­schutz
  • Au­to­ma­tisch: Backups und Recovery
  • Intuitiv: Planung und Ma­nage­ment
  • In­tel­li­gent: KI-basierter Be­dro­hungs­schutz
  • Inkl. 300,- € Start­gut­ha­ben im 1. Monat

Schreib­vor­gang fehl­ge­schla­gen: Ver­bin­dung nicht möglich Netz­werk­feh­ler: Con­nec­tion reset by peer

Wenn eine SSH-Sitzung mit "Write failed: broken pipe" oder "Network error: Con­nec­tion reset by peer", beendet wird, bedeutet dies, dass die Sitzung ab­ge­lau­fen ist.

Das Timeout kann auf Ihrem Computer, auf dem Server oder auf einer Firewall da­zwi­schen auftreten. Die SSH-Sitzung wird au­to­ma­tisch ge­schlos­sen, wenn sie zu lange im Leerlauf bleibt.

Die Lösung besteht darin, Ihren SSH-Client so ein­zu­stel­len, dass er "Keepalive-Pakete" sendet. Dies sind kleine Da­ten­pa­ke­te, die in re­gel­mä­ßi­gen Abständen au­to­ma­tisch versendet werden. Dadurch wird dem Netzwerk mit­ge­teilt, dass Ihre Ver­bin­dung noch aktiv ist.

Ein­stel­lung Keepalive

PuTTY unter Windows

Wenn Sie PuTTY unter Windows verwenden, um sich mit Ihrem Server zu verbinden, können Sie den Timeout unter Ver­bin­dung ein­stel­len. Stellen Sie die "Sekunden zwischen den Kee­pa­li­ves ein, 0 (zum Aus­schal­ten) bis 60".

Linux oder Unix

Wenn Sie einen Linux- oder Unix-Desktop verwenden, um sich mit Ihrem Server zu verbinden, be­ar­bei­ten Sie /etc/ssh/ssh/sshd_config und fügen Sie­fol­gen­des hinzu:

ServerAliveInterval 60

Speichern und schließen Sie die Datei, und starten Sie dann SSH neu, damit die Än­de­run­gen wirksam werden.

Netz­werk­feh­ler: Zeit­über­schrei­tung der Ver­bin­dung

Der "Netz­werk­feh­ler: Der Fehler Con­nec­tion timed out" bedeutet, dass Ihr SSH-Client keine Antwort vom Server erhalten hat. Es gibt mehrere mögliche Gründe für diesen Fehler:

Ein In­ter­net­aus­fall an Ihrem Standort

Warten Sie einen Moment und versuchen Sie es dann erneut. Wenn Sie immer noch die Feh­ler­mel­dung erhalten, über­prü­fen Sie Ihre In­ter­net­ver­bin­dung, indem Sie eine Website wie Google in Ihrem Browser besuchen.

Ein ernst­haf­tes Netz­werk­pro­blem irgendwo zwischen Ihrem Standort und dem Server.

Sie können den Zustand der Ver­bin­dung zwischen Ihrem Standort und dem Server über­prü­fen, indem Sie eine Tra­ce­rou­te ausführen. Dies sendet ein paar Da­ten­pa­ke­te an Ihren Server und gibt Auskunft darüber, wie viele Hops die Daten machen mussten und wie lange es für jeden Hop gedauert hat.

  • Windows 10

Um eine Tra­ce­rou­te unter Windows 10 aus­zu­füh­ren, klicken Sie mit der rechten Maustaste auf die Schalt­flä­che Start.

Klicken Sie auf Suchen.

Geben Sie "cmd" in das Suchfeld ein.

Klicken Sie auf die Ein­ga­be­auf­for­de­rung, wenn sie angezeigt wird.

Führen Sie eine Tra­ce­rou­te zu Ihrem Server mit dem Befehl aus:

tracert [IP address or domain name]

Wenn Ihr Server bei­spiels­wei­se http://example.com, autet der Befehl:

tracert example.com

Die Ausgabe wird in etwa so aussehen:

Wenn Sie extrem hohe Ping-Zeiten (etwas mehr als 300ms wird als "hoch" angesehen) oder über­mä­ßi­ge Pakete (die mit einem Sternchen ge­kenn­zeich­net sind) sehen, könnte dies die Ursache für Ihr Problem sein.

Hinweis: Der letzte "hop" zum Endserver zeigt oft verlorene Pakete und "Request timed out", auch wenn der Server ohne Probleme in Betrieb ist. Aus Si­cher­heits­grün­den reagieren die meisten Server nicht auf Ping-Befehle.

Firewall-Regeln ver­hin­dern die Ver­bin­dung

Wenn Sie sich zu Hause oder am Ar­beits­platz hinter einer Firewall befinden, kann dies das Problem ver­ur­sa­chen. Sie sollten auch si­cher­stel­len, dass die Firewall Ihres Servers so kon­fi­gu­riert ist, dass sie SSH-Ver­bin­dun­gen zulässt.

Der Server kann offline sein oder her­un­ter­ge­fah­ren werden.

Warten Sie einen Moment und versuchen Sie, sich wieder zu verbinden. Wenn Ihr Server neu gestartet wurde, sollte er in Kürze wieder online sein.

Wenn der Server immer noch nicht antwortet, können Sie den Status des Servers in Ihrem IONOS Control-Center über­prü­fen.

Melden Sie sich bei Ihrem IONOS Konto an, klicken Sie auf Controll-Center, um das Dropdown-Menü zu öffnen, und klicken Sie dann auf Cloud Panel.

Klicken Sie auf der Seite Server auf den Ser­ver­na­men, um Ihren Server aus­zu­wäh­len. Die Statusleuchte leuchtet grün für einen Server, der in Betrieb ist. Sie wechselt bei Problemen auf gelb oder rot.

Um den Server zu über­prü­fen, klicken Sie auf die Schalt­flä­che Aktionen und wählen Sie dann Access KVM Console aus dem Dropdown-Menü.

Dadurch wird die KVM-Konsole geöffnet, mit der Sie auf Ihren Server zugreifen können, als ob Sie an einer phy­si­schen am Computer an­ge­schlos­se­nen Tastatur sitzen würden.

Wenn Sie den Server neu starten möchten, können Sie dies von der KVM-Konsole aus mit dem Befehl tun:

sudo shutdown -r now

Sie können Ihren Server auch über das Menü Aktionen neu starten, indem Sie auf Neustart klicken.

Zum Hauptmenü