Adjust SSH setup defaults and update clone instructions

README.md

@@ -4,9 +4,9 @@ Standardisierter Installationsprozess fuer neue Ubuntu-LXC-Container.
 
 Installiert und **direkt vorkonfiguriert**:
 - `fail2ban`: SSH/SSHD-DDoS + Recidive-Jail, UFW-Ban-Action
-- `ufw`: default deny incoming, allow outgoing, SSH-Rate-Limit, 80/443 erlaubt
+- `ufw`: default deny incoming, allow outgoing, SSH freigegeben, 80/443 erlaubt
 - `unattended-upgrades`: taegliche Security-Updates aktiv
-- `openssh-server`: Basishardening via `sshd_config.d`
+- `openssh-server`: SSH automatisch installiert und konfiguriert
 - `auditd`: grundlegende Audit-Regeln fuer sensible Dateien
 - `sysctl`: Kernel/Netzwerk-Hardening-Basis
 - `nodejs`, `npm`, `@openai/codex`
@@ -14,7 +14,7 @@ Installiert und **direkt vorkonfiguriert**:
 ## Standardprozess nach Download
 
 ```bash
-git clone https://gitea.kanu1.duckdns.org/Kanu/Sicherheit.git
+git clone http://gitea.kanu1.duckdns.org:3000/Kanu/Sicherheit.git
 cd Sicherheit
 chmod +x bin/sicherheit-install scripts/bootstrap_ubuntu_lxc_security.sh
 ./bin/sicherheit-install
@@ -27,6 +27,19 @@ sudo ln -sf "$(pwd)/bin/sicherheit-install" /usr/local/bin/sicherheit-install
 sudo sicherheit-install
 ```
 
+## SSH Linux Einrichten (automatisch im Skript enthalten)
+
+Das Skript fuehrt diese Punkte automatisch aus:
+
+```bash
+sudo apt update
+sudo apt install -y openssh-server
+sudo ufw allow ssh
+sudo ufw status
+# PermitRootLogin yes wird gesetzt
+sudo systemctl restart ssh
+```
+
 ## Wichtige Konfigurationen
 
 - `config/fail2ban/jail.local`