{"id":19752,"date":"2023-10-12T08:00:00","date_gmt":"2023-10-12T06:00:00","guid":{"rendered":"https:\/\/contabo.com\/blog\/wie-man-2fa-totp-auf-einem-vps-aktiviert\/"},"modified":"2026-02-03T08:09:04","modified_gmt":"2026-02-03T07:09:04","slug":"wie-man-2fa-totp-auf-einem-vps-aktiviert","status":"publish","type":"post","link":"https:\/\/contabo.com\/blog\/de\/wie-man-2fa-totp-auf-einem-vps-aktiviert\/","title":{"rendered":"Wie man 2FA\/TOTP auf einem VPS aktiviert"},"content":{"rendered":"\n
\"Wie<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Diese Anleitung f\u00fchrt dich durch den Prozess, wie man 2FA\/TOTP auf einem VPS aktiviert. Bevor wir in das „wie“ eintauchen, sollten wir das „was“ und „warum“ ansprechen, um die Voraussetzungen f\u00fcr eine sicherere und widerstandsf\u00e4higere virtuelle Umgebung zu schaffen.<\/p>\n\n\n\n

Was ist 2FA\/TOTP?<\/h2>\n\n\n\n

Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsprozess, der eine zus\u00e4tzliche Ebene der Verifizierung \u00fcber ein Passwort hinaus hinzuf\u00fcgt. In der Regel handelt es sich um etwas, das du kennst (wie ein Passwort) und etwas, das du hast (wie ein mobiles Ger\u00e4t). Zeitbasierte One-Time Passw\u00f6rter (TOTP) stellen eine bestimmte Form von 2FA dar, bei der in regelm\u00e4\u00dfigen Abst\u00e4nden ein spezielles Passwort generiert wird (in der Regel 30 Sekunden), die dem Authentifizierungsprozess ein dynamisches und zeitsensibles Element zur Verf\u00fcgung stellen. <\/p>\n\n\n\n

Warum 2FA\/TOTP auf einem VPS aktivieren?<\/h2>\n\n\n\n

Die digitale Landschaft ist voller potenzieller Bedrohungen, und VPS-Server bilden keine Ausnahme. Die Aktivierung von 2FA\/TOTP auf einem VPS erh\u00f6ht die Sicherheit des Servers erheblich. Passw\u00f6rter allein sind anf\u00e4llig f\u00fcr verschiedene Angriffe, wie Brute-Force-Angriffe und Phishing. Durch die Einf\u00fchrung einer zweiten Authentifizierungsschicht st\u00e4rkst du deine Verteidigung gegen unbefugten Zugriff, wodurch das Risiko von Datenverletzungen und potenziellen Kompromissen verringert wird. <\/p>\n\n\n\n

Wenn du mehr \u00fcber die Sicherung deines VPS erfahren m\u00f6chtest, lies unseren Guide „Kostenlose Tools zur \u00dcberwachung und Pr\u00fcfung der Sicherheit eines Servers oder VPS<\/a>„.<\/p>\n\n\n\n

Voraussetzungen<\/h2>\n\n\n\n

Bevor du dich auf die Reise begibst, Zwei-Faktor-Authentifizierung (2FA) mit zeitbasierten One-Time Passw\u00f6rtern (TOTP) auf deinem Virtual Private Server (VPS) zu aktivieren, stelle sicher, dass du die folgenden Voraussetzungen erf\u00fcllst. <\/p>\n\n\n\n

VPS-Zugriff<\/h3>\n\n\n\n

Um Sicherheitsma\u00dfnahmen umzusetzen, musst du eine Verbindung zu deinem Server \u00fcber SSH<\/em><\/a> herstellen und administrativen Zugriff auf deinen VPN haben. Stelle sicher, dass du \u00fcber die notwendigen Zugangsdaten und Berechtigungen verf\u00fcgst, um Konfigurations\u00e4nderungen vorzunehmen. Falls du nicht der Administrator bist, stimme dich mit der Person oder dem Team ab, das f\u00fcr die Verwaltung des VPS verantwortlich ist. <\/p>\n\n\n\n

Nicht sicher, ob du der Root bist \u2013 oder was ein \u201eRoot\u201c ist? Kein Problem! Wir unterst\u00fctzen dich mit unserem „Hilfreichen Guide f\u00fcr Superuser Accounts, sudo & root<\/a>„.<\/p>\n\n\n\n

PuTTY – Ein zuverl\u00e4ssiger SSH-Client<\/h3>\n\n\n\n

Secure Shell (SSH) ist ein essenzielles Protokoll f\u00fcr den sicheren Zugriff und die Verwaltung deines VPS. PuTTY ist ein weit verbreiteter und zuverl\u00e4ssiger SSH-Client f\u00fcr Windows, den du von den PuTTY Downloads(https:\/\/www.chiark.greenend.org.uk\/~sgtatham\/putty\/latest.html) herunterladen kannst. <\/p>\n\n\n\n

Wenn du einen anderen SSH-Client verwendest, stelle sicher, dass er konfiguriert und bereit ist, sich mit deinem VPN zu verbinden. <\/p>\n\n\n\n

SSH-Key-Authentifizierung einrichten<\/h2>\n\n\n\n

Die Konfiguration der SSH-Key-Authentifizierung ist der erste Schritt zur Sicherung deines Virtual Private Servers (VPS). Eine detaillierte Anleitung zur Einrichtung einer SSH-Key-Authentifizierung findest du in unserem Guide „SSH Keys mit VPS nutzen<\/a>„.<\/p>\n\n\n\n

Sobald du die Einrichtung der SSH-Key-Authentifizierung abgeschlossen hast, kehre hierher zur\u00fcck, um den Prozess zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA) mit zeitbasierten One-Time Passw\u00f6rtern (TOTP) auf deinem VPS fortzusetzen. <\/p>\n\n\n\n

Installation und Konfiguration von TOTP auf deinem VPS<\/h2>\n\n\n\n

Nun, da die SSH-Key-Authentifizierung eingerichtet ist, k\u00f6nnen wir mit der Installation und Konfiguration zeitbasierter One-Time Passw\u00f6rter (TOTP) fortfahren, um eine zus\u00e4tzliche Sicherheitsebene auf deinem VPS hinzuzuf\u00fcgen. <\/p>\n\n\n\n

Installation der erforderlichen Pakete zur Aktivierung von TOTP<\/h3>\n\n\n\n

Beginne mit der Installation der notwendigen Pakete, um TOTP zu aktivieren. Die exakten Befehle k\u00f6nnen je nach Betriebssystem deines VPS variieren. Schaue in der Dokumentation des Paketmanagers deines Systems nach, um eine Anleitung zu erhalten. <\/p>\n\n\n\n

Beispielbefehle f\u00fcr ein Debian-basiertes System: <\/p>\n\n\n\n

sudo apt-get update<\/code><\/pre>\n\n\n\n
sudo apt-get install libpam-google-authenticator<\/code><\/pre>\n\n\n\n
Konfigurieren von TOTP f\u00fcr SSH<\/h3>\n\n\n\n
Sobald die erforderlichen Pakete installiert sind, muss TOTP f\u00fcr SSH konfiguriert werden. Bearbeite die SSH-Daemon-Konfigurationsdatei, normalerweise unter `\/etc\/ssh\/sshd_config`, und stelle sicher, dass die folgenden Zeilen vorhanden sind: <\/p>\n\n\n\n
ChallengeResponseAuthentication yes\nAuthenticationMethods publickey,keyboard-interactive<\/code><\/pre>\n\n\n\n
Speichere die \u00c4nderungen und starte den SSH-Dienst neu: <\/p>\n\n\n\n
sudo service ssh restart<\/code><\/pre>\n\n\n\n
Sichere deine SSH-Konfiguration<\/h3>\n\n\n\n
Um die Sicherheit zu erh\u00f6hen, deaktiviere die Passwort-Authentifizierung f\u00fcr SSH. \u00d6ffne die SSH-Konfigurationsdatei erneut und setze ein: <\/p>\n\n\n\n
PasswordAuthentication no<\/code><\/pre>\n\n\n\n
Starte den SSH-Dienst neu, um die \u00c4nderungen zu \u00fcbernehmen. <\/p>\n\n\n\n
sudo service ssh restart<\/code><\/pre>\n\n\n\n
TOTP auf einem Mobilger\u00e4t einrichten<\/h2>\n\n\n\n
Nun lass uns die zeitbasierten One-Time Passw\u00f6rter (TOTP) auf deinem Mobilger\u00e4t konfigurieren. Dieser Schritt erm\u00f6glicht einen nahtlosen und sicheren Authentifizierungsprozess f\u00fcr den Zugriff auf deinen Virtual Private Server (VPS). <\/p>\n\n\n\n
Installation einer TOTP Authentifizierungs-App<\/h3>\n\n\n\n
Installiere zun\u00e4chst die TOTP Authentifizierungs-App auf deinem mobilen Ger\u00e4t. Google Authenticator ist eine beliebte Wahl, aber Alternativen wie Authy<\/a> oder Microsoft Authenticator<\/a> funktionieren genauso gut. Besuche den App-Store deines Ger\u00e4ts: <\/p>\n\n\n\n
 Apps f\u00fcr Android: <\/p>\n\n\n\n
Google Authenticator<\/a> <\/p>\n\n\n\n
Microsoft Authenticator<\/a> <\/p>\n\n\n\n
Authy<\/a> <\/p>\n\n\n\n
Apps f\u00fcr iOS: <\/p>\n\n\n\n
Google Authenticator<\/a> <\/p>\n\n\n\n
Microsoft Authenticator<\/a> <\/p>\n\n\n\n
Authy<\/a> <\/p>\n\n\n\n
Lade die App herunter und installiere sie. <\/p>\n\n\n\n
VPS zur Authentifizierungs-App hinzuf\u00fcgen<\/h3>\n\n\n\n
1. \u00d6ffne die TOTP Authentifizierungs-App. <\/p>\n\n\n\n
2. Tippe auf die Option daf\u00fcr, ein neues Konto hinzuzuf\u00fcgen oder einen Barcode zu scannen. <\/p>\n\n\n\n
3. F\u00fchre auf deinem VPS folgenden Befehl aus, um einen QR-Code f\u00fcr das TOTP-Setup zu generieren: <\/p>\n\n\n\n
google-authenticator<\/code><\/pre>\n\n\n\n
4. Scanne den QR-Code mit deiner TOTP Authentifizierungs-App oder gib manuell den angegebenen Schl\u00fcssel ein. <\/p>\n\n\n\n
Erstelle und speichere Backup-Codes<\/h3>\n\n\n\n
Erstelle und speichere die Sicherheitscodes als Vorsichtsma\u00dfnahme. Diese Codes fungieren als Failsafe, falls du den Zugriff auf dein mobiles Ger\u00e4t verlierst. W\u00e4hrend des Setup-Prozesses (Schritt 3) wirst du aufgefordert, Backup-Codes zu generieren. Speichere diese Codes an einem sicheren Ort, wie zum Beispiel einem Passwort-Manager oder einem physischen Backup. <\/p>\n\n\n\n
Mit der Einrichtung von TOTP auf deinem mobilen Ger\u00e4t erfordert dein VPS nun sowohl eine SSH-Key-Authentifizierung als auch einen zeitabh\u00e4ngigen Code von deiner Authentifizierungs-App f\u00fcr den Zugriff, was die Sicherheit deines Servers deutlich erh\u00f6ht. <\/p>\n\n\n\n
Testen der TOTP-Authentifizierung<\/h3>\n\n\n\n
Vor dem Abschluss des Setups ist es besonders wichtig, die TOTP-Authentifizierung zu testen, um deren Wirksamkeit zu best\u00e4tigen. Versuche, dich per SSH in deinen VPS einzuloggen, und du solltest sowohl nach deinem SSH-Key als auch nach dem von deiner Authentifizierungs-App generierten TOTP gefragt werden. <\/p>\n\n\n\n
ssh your_username@your_vps_ip <\/code><\/pre>\n\n\n\n
Wenn dies erfolgreich war, hast du erfolgreich zeitbasierte One-Time Passw\u00f6rter auf deinem VPS konfiguriert. Fahre nun mit den n\u00e4chsten Schritten fort, um die Implementierung abzuschlie\u00dfen und deinen Server weiter zu sichern. <\/p>\n\n\n\n
2FA\/TOTP erzwingen<\/h2>\n\n\n\n
Nun, da zeitbasierte One-Time Passw\u00f6rter (TOTP) konfiguriert sind, ist es an der Zeit, die Zwei-Faktor-Authentifizierung (2FA) auf deinem VPN durchzusetzen. Dies stellt sicher, dass der Zugriff auf deinen Server sowohl die SSH-Key-Authentifizierung als auch die von deinem mobilen Ger\u00e4t erzeugte dynamische TOTP erfordert. <\/p>\n\n\n\n
SSH-Konfiguration anpassen <\/h3>\n\n\n\n
\u00d6ffne deine SSH-Konfigurationsdatei, normalerweise unter `\/etc\/ssh\/sshd_config`, und stelle sicher, dass die folgenden Einstellungen konfiguriert sind: <\/p>\n\n\n\n
ChallengeResponseAuthentication yes\nAuthenticationMethods publickey,keyboard-interactive\nPasswordAuthentication no<\/code><\/pre>\n\n\n\n
Speichere die \u00c4nderungen und starte den SSH-Dienst neu: <\/p>\n\n\n\n
sudo service ssh restart<\/code><\/pre>\n\n\n\n
Diese Einstellungen stellen sicher, dass SSH sowohl die Authentifizierung des \u00f6ffentlichen Keys als auch die TOTP-Challenge ben\u00f6tigt. <\/p>\n\n\n\n
Passwort-Authentifizierung deaktivieren<\/h3>\n\n\n\n
Um die Sicherheit weiter zu st\u00e4rken, kann die Passwort-Authentifizierung vollst\u00e4ndig deaktiviert werden. Best\u00e4tige, dass die folgende Zeile in deiner SSH-Konfigurationsdatei vorhanden ist: <\/p>\n\n\n\n
PasswordAuthentication no <\/code><\/pre>\n\n\n\n
Starte den SSH-Dienst erneut neu, um die \u00c4nderungen zu \u00fcbernehmen. <\/p>\n\n\n\n
sudo service ssh restart <\/code><\/pre>\n\n\n\n
Anpassen von Sicherheitsgruppen\/Firewall-Regeln <\/h3>\n\n\n\n
Wenn sich dein VPS hinter einer Firewall<\/a> oder Sicherheitsgruppe<\/a> befindet, stelle sicher, dass die notwendigen Ports f\u00fcr SSH (typischerweise Port 22) ge\u00f6ffnet sind. Best\u00e4tige au\u00dferdem, dass die Sicherheitsgruppe oder Firewall den Verkehr f\u00fcr den gew\u00e4hlten TOTP-Port erlaubt (oft UDP-Port 123). Passe diese Regeln bei Bedarf an die spezifischen Gegebenheiten deines Servers an.<\/p>\n\n\n\n
Mit diesen Bearbeitungen erzwingt dein VPS nun die Zwei-Faktor-Authentifizierung mit zeitbasierten One-Time Passw\u00f6rtern und verbessert damit die Sicherheit deines Servers. Stelle eine erfolgreiche Authentifizierung sicher, indem du den Zugang sowohl mit dem SSH-Key als auch mit den TOTP-Anforderungen testest.<\/p>\n\n\n\n
Fazit<\/h2>\n\n\n\n
Zum Abschluss dieses Guides \u00fcber die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) mit zeitbasierten Einmalpassw\u00f6rtern (TOTP) auf einem Virtual Private Server (VPS) m\u00f6chten wir die Vorteile zusammenfassen und einige abschlie\u00dfende \u00dcberlegungen zur Verbesserung der Sicherheit deines Servers anstellen. <\/p>\n\n\n\n
Zusammenfassung der Vorteile der Aktivierung von 2FA\/TOTP <\/h3>\n\n\n\n
Die Aktivierung von 2FA\/TOTP auf deinem VPS bietet eine robuste Verteidigung gegen unbefugten Zugriff und potenzielle Sicherheitsbedrohungen. Durch die Kombination von SSH-Key-Authentifizierung mit dem dynamischen Element TOTP hast du einen mehrschichtigen Sicherheitsansatz geschaffen. Zu den Vorteilen geh\u00f6ren: <\/p>\n\n\n\n