diff --git a/README.md b/README.md
index a2bb088..83b6dc8 100644
--- a/README.md
+++ b/README.md
@@ -4,9 +4,9 @@ Standardisierter Installationsprozess fuer neue Ubuntu-LXC-Container.
 
 Installiert und **direkt vorkonfiguriert**:
 - `fail2ban`: SSH/SSHD-DDoS + Recidive-Jail, UFW-Ban-Action
-- `ufw`: default deny incoming, allow outgoing, SSH-Rate-Limit, 80/443 erlaubt
+- `ufw`: default deny incoming, allow outgoing, SSH freigegeben, 80/443 erlaubt
 - `unattended-upgrades`: taegliche Security-Updates aktiv
-- `openssh-server`: Basishardening via `sshd_config.d`
+- `openssh-server`: SSH automatisch installiert und konfiguriert
 - `auditd`: grundlegende Audit-Regeln fuer sensible Dateien
 - `sysctl`: Kernel/Netzwerk-Hardening-Basis
 - `nodejs`, `npm`, `@openai/codex`
@@ -14,7 +14,7 @@ Installiert und **direkt vorkonfiguriert**:
 ## Standardprozess nach Download
 
 ```bash
-git clone https://gitea.kanu1.duckdns.org/Kanu/Sicherheit.git
+git clone http://gitea.kanu1.duckdns.org:3000/Kanu/Sicherheit.git
 cd Sicherheit
 chmod +x bin/sicherheit-install scripts/bootstrap_ubuntu_lxc_security.sh
 ./bin/sicherheit-install
@@ -27,6 +27,19 @@ sudo ln -sf "$(pwd)/bin/sicherheit-install" /usr/local/bin/sicherheit-install
 sudo sicherheit-install
 ```
 
+## SSH Linux Einrichten (automatisch im Skript enthalten)
+
+Das Skript fuehrt diese Punkte automatisch aus:
+
+```bash
+sudo apt update
+sudo apt install -y openssh-server
+sudo ufw allow ssh
+sudo ufw status
+# PermitRootLogin yes wird gesetzt
+sudo systemctl restart ssh
+```
+
 ## Wichtige Konfigurationen
 
 - `config/fail2ban/jail.local`
diff --git a/config/ssh/sshd_config.d-sicherheit.conf b/config/ssh/sshd_config.d-sicherheit.conf
index e458aac..de81ae3 100644
--- a/config/ssh/sshd_config.d-sicherheit.conf
+++ b/config/ssh/sshd_config.d-sicherheit.conf
@@ -1,7 +1,7 @@
 # Managed by sicherheit-install
 Protocol 2
-PermitRootLogin prohibit-password
-PasswordAuthentication no
+PermitRootLogin yes
+PasswordAuthentication yes
 PubkeyAuthentication yes
 PermitEmptyPasswords no
 X11Forwarding no
diff --git a/scripts/bootstrap_ubuntu_lxc_security.sh b/scripts/bootstrap_ubuntu_lxc_security.sh
index 5781e25..b3a696f 100755
--- a/scripts/bootstrap_ubuntu_lxc_security.sh
+++ b/scripts/bootstrap_ubuntu_lxc_security.sh
@@ -71,7 +71,8 @@ copy_cfg "${CONFIG_DIR}/ufw/after.rules" "/etc/ufw/after.rules"
 ufw default deny incoming || true
 ufw default allow outgoing || true
 ufw logging medium || true
-ufw limit OpenSSH || true
+ufw allow ssh || true
+ufw allow OpenSSH || true
 ufw allow 80/tcp || true
 ufw allow 443/tcp || true
 ufw --force enable || true