💻 Artikelserie: Debian 12 Modding – Hardcore Edition (ohne Desktop) – Teil 2

Netzwerk & Remote-Zugriff – Debian richtig verbinden

Nach der Minimalinstallation geht’s jetzt ans Eingemachte: Netzwerkverbindung einrichten, SSH-Server absichern und Zugriff aus der Ferne ermöglichen – alles natürlich ohne Desktop-Tools, nur mit Bordmitteln und Shell-Power.

📡 Netzwerkkonfiguration prüfen

Nach dem ersten Start solltest du prüfen, ob deine Netzwerkkarte aktiv ist und eine IP hat:

ip a

Falls du DHCP nutzt, sollte dein Interface (z. B. eth0 oder enp0s3) eine Adresse haben.

🛠️ Statische IP vergeben (ohne NetworkManager)

Debian verwendet standardmäßig ifupdown oder systemd-networkd – je nach Setup. Für einfache statische IP-Einrichtung mit /etc/network/interfaces:

# /etc/network/interfaces
auto eth0
iface eth0 inet static
  address 192.168.1.100
  netmask 255.255.255.0
  gateway 192.168.1.1
  dns-nameservers 1.1.1.1 8.8.8.8

Danach neu starten oder nur das Interface neu laden:

sudo ifdown eth0 && sudo ifup eth0

💡 Alternativ: systemd-networkd (modern & flexibel)

Wenn du systemd-networkd nutzt, kannst du es so konfigurieren:

# /etc/systemd/network/20-wired.network
[Match]
Name=eth0

[Network]
Address=192.168.1.100/24
Gateway=192.168.1.1
DNS=1.1.1.1 8.8.8.8

Danach aktivieren:

sudo systemctl enable systemd-networkd
sudo systemctl restart systemd-networkd

🔑 SSH-Server installieren

Damit du dich remote einloggen kannst:

sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh

SSH ist nun unter der IP des Servers verfügbar:

ssh benutzer@192.168.1.100

🛡️ SSH absichern

Standardkonfiguration ist nicht ideal – passe sie an:

sudo nano /etc/ssh/sshd_config

Empfohlene Änderungen:

• PermitRootLogin no – Root-Login verbieten
• PasswordAuthentication no – Nur Schlüssel-Login erlauben
• Port 2222 – Anderen Port nutzen (optional)

Danach:

sudo systemctl restart ssh

🔐 SSH-Key verwenden

Generiere auf deinem lokalen Rechner ein Schlüsselpaar:

ssh-keygen -t ed25519

Dann den öffentlichen Schlüssel auf den Server kopieren:

ssh-copy-id -p 2222 benutzer@192.168.1.100

Jetzt kannst du dich ohne Passwort anmelden – sicherer, schneller, besser.

🧠 Bonustipp: Tailscale für Zero-Config-VPN

Wenn du mehrere Systeme verwalten willst – egal ob hinter NAT oder weltweit verteilt – dann nutze Tailscale.

• Einfachste VPN-Lösung auf WireGuard-Basis
• Keine Portweiterleitungen nötig
• Privates Mesh-Netzwerk zwischen all deinen Geräten

Installation unter Debian:

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

Ab dann ist dein Debian-Server global unter einer privaten IP erreichbar, z. B. user@hostname.tailnet-name.ts.net

✅ Fazit

Dein Debian-System ist jetzt netzwerkfähig, per SSH erreichbar und gegen unbefugten Zugriff abgesichert. Damit hast du die Grundlage geschaffen, um es remote zu verwalten – ob lokal im Heimnetz oder weltweit via Tailscale.

⏭️ Im nächsten Teil:

Wir machen das Paketmanagement effizienter, installieren moderne Tools wie nala, apt-fast oder aptitude und bauen ein stabiles Fundament für Softwareverwaltung auf dem Terminal.