Sie haben Ihren ersten VPS bestellt und möchten ihn nun in Betrieb nehmen? Ein Webbrowser reicht dafür nicht aus. Stattdessen benötigen Sie eine direkte, verschlüsselte Verbindung zur Kommandozeile Ihres Servers. Genau hierfür ist PuTTY seit vielen Jahren das Standardwerkzeug unter Windows.

In diesem Beitrag erfahren Sie fundiert und Schritt für Schritt, wie Sie PuTTY herunterladen, korrekt konfigurieren und Ihren Server damit professionell und sicher administrieren.

Inhaltsverzeichnis

VPS Server von METANET

Finden Sie den Server der zu Ihren Anforderungen passt – jetzt einfach vergleichen.

Dunkler Hintergrund mit vielen blauen Leuchtpunkten, verbunden durch blaue Linien; rote Leuchtknoten.

Was ist PuTTY?

PuTTY ist ein kostenloser, quelloffener SSH-Client für Windows. Um seine Funktion zu verstehen, lohnt ein kurzer Blick auf das zugrunde liegende Protokoll.

SSH steht für Secure Shell und ist ein Netzwerkprotokoll, das eine verschlüsselte Verbindung zwischen Ihrem lokalen Rechner und einem entfernten Server aufbaut. Sämtliche Befehle, Eingaben und Datenübertragungen werden dabei verschlüsselt, sodass sie für Dritte nicht einsehbar sind. SSH ist heute der De-facto-Standard für die sichere Administration von Linux-Servern.

PuTTY stellt die Benutzeroberfläche und die Client-Funktionalität bereit, mit der Sie eine solche SSH-Verbindung von einem Windows-System aus aufbauen können. Nach erfolgreicher Authentifizierung erhalten Sie direkten Zugriff auf die Kommandozeile (Shell) Ihres Servers.

Kurz zusammengefasst:

  • PuTTY ist ein kostenloser SSH-Client für Windows.
  • SSH stellt eine sichere, verschlüsselte Verbindung zum Server her.
  • Gemeinsam bilden sie Ihren Zugang zur professionellen Server-Administration.

PuTTY herunterladen und installieren

Download

Die offizielle Bezugsquelle ist die Projektseite unter chiark.greenend.org.uk/~sgtatham/putty/ sowie deren Spiegelung auf putty.org. Aus Sicherheitsgründen sollten Sie PuTTY ausschliesslich von der offiziellen Quelle beziehen und niemals von Drittseiten herunterladen, um manipulierte Versionen zu vermeiden.

Für die meisten Windows-Systeme ist die Datei putty-64bit-[Version]-installer.msi die geeignete Wahl. Eine portable Variante ohne Installation steht ebenfalls zur Verfügung.

Screenshot einer Download-Seite mit grünen Abschnitten 'Package files' und 'Alternative binary files'; viele blaue Links.
Quelle: https://www.chiark.greenend.org.uk/

Installation

Die Installation verläuft unkompliziert und nimmt nur wenige Augenblicke in Anspruch:

  1. Laden Sie den Installer von der offiziellen Quelle herunter.
  2. Führen Sie die .msi-Datei per Doppelklick aus.
  3. Folgen Sie dem Installationsassistenten und schliessen Sie die Installation ab.

Nach Abschluss finden Sie PuTTY im Windows-Startmenü. Beim ersten Start öffnet sich das Konfigurationsfenster mit dem Titel PuTTY Configuration.

PuTTY 0.83 (64-Bit) Setup-Wizard; rechte Seite mit Titel/Text, linke blaue Leiste mit Symbolen, unten Back/Next/Cancel.
PuTTy Windows Installer

Erste Verbindung zu Ihrem Server herstellen

Bevor Sie die Verbindung aufbauen, benötigen Sie drei Informationen:

  • Die IP-Adresse Ihres VPS (in Ihrem METANET-Kundenkonto einsehbar)
  • Den Benutzernamen (bei neu eingerichteten Linux-Servern in der Regel root)
  • Das zugehörige Passwort (Ihnen bei der Bereitstellung mitgeteilt)

So gehen Sie vor

  1. Starten Sie PuTTY.
  2. Tragen Sie im Feld Host Name (or IP address) die IP-Adresse Ihres Servers ein.
  3. Belassen Sie Port auf dem Standardwert 22.
  4. Wählen Sie unter Connection type die Option SSH.
  5. Klicken Sie auf Open.

Es öffnet sich ein schwarzes Terminalfenster, die Kommandozeile Ihres Servers. Beim ersten Verbindungsaufbau zeigt PuTTY eine Sicherheitsmeldung an und fragt, ob Sie dem Host-Schlüssel des Servers vertrauen. Dies ist erwartetes Verhalten: PuTTY speichert den Schlüssel lokal, sodass künftige Verbindungen automatisch verifiziert werden können. Bestätigen Sie mit Accept.

Geben Sie anschliessend Ihren Benutzernamen und Ihr Passwort ein. Beachten Sie: Während der Passworteingabe erfolgt keine sichtbare Rückmeldung auf dem Bildschirm. Dies ist ein Sicherheitsmerkmal und kein Fehler.

Warum der Einstieg in SSH oft Hürden bereitet

Viele Einsteiger scheitern nicht an der eigentlichen Technik, sondern an der Unsicherheit vor dem ersten Verbindungsaufbau: Welcher Client ist der richtige? Wie verhält sich die Authentifizierung? Welche Einstellungen sind sicherheitsrelevant?

Hinzu kommt, dass Windows lange Zeit keinen mitgelieferten SSH-Client besass, der ähnlich komfortabel arbeitet wie das ssh-Kommando unter macOS oder Linux. Zwar bringt Windows mittlerweile einen OpenSSH-Client auf Kommandozeilenebene mit, doch insbesondere für die laufende Verwaltung mehrerer Server, das Verwalten gespeicherter Sitzungen und die Arbeit mit Schlüsselpaaren bietet PuTTY weiterhin entscheidende Vorteile.

Was Sie mit PuTTY administrativ erledigen können

PuTTY ist seit über zwei Jahrzehnten etabliert, wird weltweit produktiv eingesetzt und ist sowohl für Einsteiger als auch für erfahrene Administratoren ein verlässliches Werkzeug. Mit PuTTY können Sie unter anderem:

  • Ihren VPS oder dedizierten Server vollständig administrieren: Software installieren, Konfigurationen anpassen, Dienste starten und stoppen.
  • Dateien sicher übertragen: über die Begleitwerkzeuge PSCP (Kommandozeile) oder das ebenfalls SSH-basierte WinSCP mit grafischer Oberfläche.
  • Sitzungen speichern: Häufig genutzte Server-Zugänge lassen sich als Saved Sessions hinterlegen, sodass Sie sie mit einem Klick erneut aufrufen können.
  • SSH-Schlüsselpaare verwenden: mit dem mitgelieferten Tool PuTTYgen erzeugen Sie kryptografische Schlüssel für eine besonders sichere Authentifizierung.
  • SSH-Tunnel aufbauen: Sie können Ports gezielt weiterleiten, etwa um sich sicher mit einer Datenbank oder einem internen Dienst auf dem Server zu verbinden.

Best Practices für mehr Sicherheit

Ein VPS ist über das öffentliche Internet erreichbar und damit Ziel automatisierter Scan- und Brute-Force-Angriffe. Die folgenden Massnahmen erhöhen die Sicherheit Ihrer SSH-Konfiguration deutlich.

1. Authentifizierung über SSH-Schlüssel statt Passwort

Anstelle eines Passworts können Sie sich über ein SSH-Schlüsselpaar authentifizieren. Dieses besteht aus:

  • einem öffentlichen Schlüssel, der auf dem Server in der Datei ~/.ssh/authorized_keys hinterlegt wird
  • einem privaten Schlüssel, der ausschliesslich auf Ihrem lokalen System verbleibt und idealerweise mit einer Passphrase geschützt ist

PuTTY liefert mit PuTTYgen ein eigenes Werkzeug zur Schlüsselerzeugung. Empfehlenswert sind Verfahren wie Ed25519 oder RSA mit mindestens 4096 Bit. Die Authentifizierung per Schlüsselpaar ist Passwörtern in Sicherheit und Komfort klar überlegen.

2. Standard-SSH-Port anpassen

SSH lauscht standardmässig auf Port 22. Automatisierte Scans des öffentlichen Internets fokussieren genau auf diesen Port. Eine Verlegung auf einen anderen, hohen Port (etwa zwischen 1024 und 65535) reduziert das Aufkommen automatisierter Angriffsversuche spürbar. Diese Massnahme ersetzt keine echten Sicherheitsmechanismen, senkt aber das Rauschen in den Logs erheblich.

3. Root-Login deaktivieren

Sobald Sie einen administrativen Benutzer mit sudo-Berechtigung angelegt haben, sollten Sie den direkten SSH-Login als root unterbinden. Konfigurieren Sie hierzu in der Datei /etc/ssh/sshd_config den Parameter PermitRootLogin no und starten Sie den SSH-Dienst neu. Dies erschwert Angreifern den Zugriff erheblich, da ihnen ein gültiger Benutzername bekannt sein müsste.

4. Starke Passwörter und Passphrasen

Auch wenn Sie auf Schlüsselauthentifizierung umstellen, sollten lokale Passwörter und Passphrasen kryptografisch stark sein. Empfehlenswert sind mindestens 16 Zeichen mit einer Mischung aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen oder eine ausreichend lange Passphrase aus mehreren Wörtern.

5. Fail2ban und automatisierte Schutzmechanismen

Mit Tools wie Fail2ban lassen sich wiederholt fehlgeschlagene Anmeldeversuche automatisch erkennen und die betreffenden IP-Adressen temporär sperren. Dies bietet einen wirksamen Schutz gegen Brute-Force-Angriffe, ohne legitime Nutzer zu beeinträchtigen.

6. Regelmässige System-Updates

Halten Sie Ihr Betriebssystem und alle installierten Pakete stets aktuell. Ein Grossteil aller Sicherheitslücken wird durch zeitnah veröffentlichte Updates geschlossen. Etablieren Sie einen festen Wartungsrhythmus oder konfigurieren Sie, wo sinnvoll, automatische Sicherheitsupdates.

Fazit

PuTTY ist auch nach über zwei Jahrzehnten der pragmatischste und verlässlichste Weg, um von einem Windows-System aus eine SSH-Verbindung zu einem VPS oder dedizierten Server aufzubauen. Die Einrichtung erfordert nur wenige Minuten, und mit den richtigen Sicherheitseinstellungen verfügen Sie unmittelbar über eine professionelle, verschlüsselte Administrationsumgebung.

Die Kommandozeile mag auf den ersten Blick technisch wirken, sie ist jedoch das mit Abstand mächtigste Werkzeug für die Konfiguration und den Betrieb eines Servers. Wer einmal die grundlegenden Abläufe beherrscht, profitiert von einer Geschwindigkeit, Präzision und Automatisierbarkeit, die kein grafisches Panel erreichen kann.

Ihr eigener VPS bei METANET

Sie benötigen einen leistungsfähigen Server für Ihre Projekte? METANET betreibt seine Infrastruktur in Schweizer Rechenzentren und unterliegt damit dem Schweizer Datenschutzrecht (revDSG) – unabhängig vom US CLOUD Act und mit transparenter Preisgestaltung in CHF.

Für unterschiedliche Anforderungen stehen Ihnen passende Lösungen zur Verfügung:

  • VPS: Leistungsstarke virtuelle Server mit voller Root-Kontrolle, dedizierten Ressourcen und flexibler Skalierung. Ideal für eigene Anwendungen, Entwicklungsumgebungen oder anspruchsvolle Websites.
  • Managed Cloud Server: Wenn Sie die Hoheit über Ressourcen und Konfiguration wünschen, das Betriebssystem- und Sicherheitsmanagement jedoch in erfahrenen Händen wissen wollen.
  • Virtual Data Center: Für komplexe Infrastrukturen mit mehreren Servern, isolierten Netzen und individuellem Ressourcen-Pooling – die professionelle Lösung für Unternehmen mit hohen Anforderungen an Skalierbarkeit und Verfügbarkeit.

Bei Fragen zur Auswahl, Einrichtung oder Migration steht Ihnen unser Support kompetent zur Seite.

VPS Server von METANET

Finden Sie den Server der zu Ihren Anforderungen passt – jetzt einfach vergleichen.

Dunkler Hintergrund mit vielen blauen Leuchtpunkten, verbunden durch blaue Linien; rote Leuchtknoten.

Bewertung des Beitrages: Ø5,0

Danke für Ihre Bewertung

Der Beitrag hat Ihnen gefallen? Teilen Sie ihn doch mit Ihren Freunden & Arbeitskollegen

FacebookFacebook XX LinkedInLinkedIn WhatsApp WhatsApp