Team-orientiertes SSH-Zugriffsmanagement,
gehostet in der Europäischen Union
SecurSSH ist eine team-orientierte SSH-Zugriffsmanagement-Plattform, gehostet in der Europäischen Union. Engineering-Teams teilen Host-Anmeldedaten über Ende-zu-Ende verschlüsselte Tresore, führen kollaborative Live-Terminal-Sitzungen per Einladungslink durch und behalten ein 24-Monats-Audit-Log jeder Verbindung. Native RBAC, Multi-Tresore pro Team und DSGVO-konforme Löschung. Kostenloser Plan verfügbar; Pro 9 €/Monat, Team 12 €/Platz/Monat.
Geteilte E2E-Tresore
Multi-Tresor pro Projekt, AES-GCM-Verschlüsselung, PBKDF2-Schlüsselableitung mit 100.000 Iterationen. Anmeldedaten verlassen das Team niemals im Klartext.
24-Monats-Audit-Log
Jede Verbindung, Rollenänderung, Tresor-Bearbeitung und Einladung wird 24 Monate lang im Team-Plan protokolliert, unbegrenzt im Enterprise-Plan.
DSGVO-konform, EU-gehostet
Datenresidenz in der Europäischen Union. Recht auf Löschung auf Anfrage. Signierter DPA verfügbar für Team und Enterprise.
Kommt Ihnen das bekannt vor?
Persönliche SSH-Clients stoßen an ihre Grenzen, sobald ein Team Zugriffe teilen muss.
Wildwuchs bei Anmeldedaten
SSH-Schlüssel liegen auf Laptops, in geteilten Skripten, gelegentlich in 1Password. Wenn jemand geht, weiß niemand genau, wo sich die Schlüssel befinden.
Kein Audit-Log
„Wer hat sich um 3 Uhr morgens mit Staging verbunden?" Persönliche SSH-Clients können das nicht beantworten. Auditoren erwarten Nachweise, die Sie nicht liefern können.
Sorge um Datenresidenz
Termius, Teleport, die meisten SaaS-Lösungen - in den USA gehostet. Für DSGVO-sensible Organisationen ist das eine Compliance-Diskussion, die früher oder später stattfinden wird.
Offboarding-Risiko
Ein Auftragnehmer geht am Freitag. Können Sie den Zugriff auf jeden Host vor dem Wochenende widerrufen, oder geht das nur manuell, Host für Host?
SecurSSH ist genau dafür gebaut. Eine team-orientierte SSH-Plattform - keine fragmentierte Toolchain.
Der Ansatz von SecurSSH
Kein weiterer SSH-Client. Eine Team-Zugriffsplattform mit einem echten SSH-Client darin.
Echter SSH-Client, echte Desktop-Apps
Ein nativer Desktop-SSH-Client, den Ihr Team bereits beherrscht. Tresor, Terminal, SFTP und Team-Sharing in einer App - kein Agent auf den Hosts erforderlich.
- ✓ Native Desktop-Apps, signiert und automatisch aktualisiert
- ✓ SSH, SFTP, Agent-Forwarding heute verfügbar
- ✓ Natives Menü in 10 Sprachen
Compliance von Grund auf konzipiert
DSGVO-Recht auf Löschung heute verfügbar. Daten in der EU gehostet. SOC 2 Type II steht auf der Roadmap für H2 2026, noch nicht zertifiziert.
- ✓ Datenresidenz ausschließlich in der EU
- ✓ Audit-Log jeder sensiblen Aktion (Team: 24 Monate)
- ✓ AES-GCM Ende-zu-Ende-Verschlüsselung
Für Teams gebaut
Dreistufiges RBAC, Multi-Tresor-Segmentierung, browserbasierte Live-Sitzungsfreigabe, geteilte Snippets und Startup-Aktionen.
- ✓ Drei Rollen: Admin, Mitglied, Viewer
- ✓ Multi-Tresor pro Projekt oder Umgebung
- ✓ Live-Sitzungs-Viewer in jedem Browser
Eine Team-Schicht über OpenSSH.
Ihre Server bleiben Ihre Server. Ihr Team erhält einen geteilten Tresor, ein Audit-Log und echte Live-Zusammenarbeit.
Sechs Funktionen für Teams, die täglich SSH nutzen
Team-Tresor mit Multi-Tresor-Segmentierung
Teilen Sie SSH-Anmeldedaten in einem Ende-zu-Ende verschlüsselten Team-Tresor. Aufgeteilt nach Projekt, Kunde oder Umgebung, mit individueller Tresor-Mitgliedschaft. AES-GCM im Ruhezustand, Schlüssel pro Mitglied clientseitig gewrappt.
Eine zentrale Wahrheit, kein Wildwuchs bei Anmeldedaten.
Kollaborative Live-Sessions per Einladungslink
Pair-Debug eines Produktionsvorfalls mit einem Teamkollegen. Read-only oder interaktiv, beigetreten über einen SecurSSH-Einladungslink in der Desktop-App (mac, Windows, Linux). Verfügbar in Team und Enterprise.
Schnellere Vorfallreaktion, kein Bildschirm-Sharing erforderlich.
Dreistufiges RBAC
Admin-, Mitglieds- und Viewer-Rollen mit granularen Berechtigungen für Tresore, Hosts und Team-Einstellungen. Rollenänderungen werden sofort wirksam und im Audit-Log erfasst.
Onboarding in Minuten, Offboarding in Sekunden.
24-Monats-Audit-Log
Jede sensible Aktion wird 24 Monate im Team-Plan protokolliert, unbegrenzt im Enterprise: Host-Änderungen, Rollenänderungen, Einladungen, Tresor-Bearbeitungen. Abfragbar über die Team-Konsole.
Compliance-Nachweise bereit, wenn Auditoren fragen.
Geteilte Snippets und Startup-Aktionen
Über den Team-Tresor synchronisierte Snippets. Pro-Host geordnete Startup-Aktionen werden bei jedem Connect ausgeführt. Pro-Host-Umgebungsvariablen werden lautlos als Shell-Exports injiziert.
Wissen bleibt im Team, nicht auf einem einzelnen Laptop.
Tresor-Sperre mit biometrischer Entsperrung
Master-Passwort abgeleitet via PBKDF2 mit 100.000 Iterationen. Touch ID auf macOS, Windows Hello auf Windows, Master-Passwort unter Linux. AES-GCM im Ruhezustand. Konfigurierbare Auto-Sperre.
Ein verlorener Laptop wird zum Nicht-Ereignis.
Transparente Preise, keine Überraschungen
Starten Sie kostenlos mit 30 Hosts. Upgrade auf Team, wenn Sie Anmeldedaten teilen und das Audit-Log einsehen müssen.
Free
Für Solo-Entwickler, die SecurSSH erkunden
€0forever
- 1 Nutzer
- Bis zu 30 Hosts, 3 Gruppen
- Ende-zu-Ende verschlüsselter Tresor (AES-GCM)
- SSH, SFTP, Agent-Forwarding
- Snippets und Startup-Aktionen
- Smart Reconnect
- Pro-Host-Umgebungsvariablen
- Natives Menü in 10 Sprachen
- Community-Support
Pro
Solo-Entwickler, synchronisiert auf all Ihren Geräten
€9/mo
- Alles aus Free
- Unbegrenzte Hosts und Gruppen
- Synchronisierter persönlicher Tresor, mehrere Geräte
- Verschlüsselter Import / Export
Team
Für wachsende Teams mit Anforderungen an Zusammenarbeit und Compliance (bis zu 50 Plätze)
€12/user/mo
- Team-Tresor mit Multi-Tresor-Segmentierung
- Dreistufiges RBAC (Admin / Mitglied / Viewer)
- Geteilte Team-Snippets
- Kollaborative Live-Sessions per Einladungslink
- 24-Monats-Audit-Log
- Stripe Self-Service-Abrechnung
- E-Mail- + Chat-Support (24h)
Enterprise
Für regulierte Branchen und große Organisationen
Custom
- Alles aus Team
- Unbegrenzte Audit-Log-Aufbewahrung
- 99,9 % SLA
- Überweisung, Bestellung, individueller MSA und DPA
- Dedizierter Customer Success Manager
- Begleitetes Onboarding und Migration
Gebaut für drei Arten von Teams
DevOps, Security und verteiltes Engineering - gleiche Plattform, unterschiedliche Perspektiven.
DevOps & SRE
Multi-Umgebungs-Zugriff ohne Rotation geteilter Schlüssel. Live-Sitzungsfreigabe für Pair-Ops bei Vorfällen, zweijähriges Audit-Log als Nachweis für Change-Management.
Security & Compliance
DSGVO-Compliance heute mit AES-GCM Ende-zu-Ende-Verschlüsselung, RBAC und einem zweijährigen Audit-Log in den Team-Plänen. SOC 2 Type II auf der Roadmap.
Verteilte Engineering-Teams
Sichere Multi-Region-Zusammenarbeit mit geteilten Live-Sessions, RBAC und einem abfragbaren Audit-Log jeder sensiblen Aktion.
Native Desktop-Apps auf jeder Plattform
macOS Intel und Apple Silicon, Windows 10/11, Linux AppImage und .deb. Signierte Binaries, automatische Updates inklusive.
Wie SecurSSH im Vergleich abschneidet
Gegenüber rohen SSH-Schlüsseln und Termius - acht überprüfbare Kriterien.
| Feature | SSH Keys Only | Termius | SecurSSH |
|---|---|---|---|
| Team-shared E2E vault | No | Team Vault on Business+ | Yes - AES-GCM (Team plan) |
| Multi-vault segmentation per project | No | Not documented | Yes (Team plan) |
| Three-tier RBAC | No | Team roles on Business+ | admin / member / viewer (Team plan) |
| Live collaborative session viewer | No | Not documented | Yes - invite link, cross-platform desktop (Team plan) |
| Audit log retention | No | Retention not publicly stated | 2 years (Team) / unlimited (Enterprise) |
| EU data residency | Self-hosted | US-based per termius.com | EU-only hosting |
| GDPR right-to-erasure built-in | Manual | Not documented publicly | Yes - one-click |
| Price for a 50-person team | n/a | ~$1,500 / mo (~€1,380) | €600 / mo |
Sources: Termius pricing page (termius.com), SecurSSH Offre (April 2026). "Not documented" means no public statement on termius.com at the date of this comparison.
Stimmen aus Beta und Early Access
Echte Teams, echte Kennzahlen, transparente Bezeichnungen.
"Unser 12-köpfiges Engineering-Team hat an einem Nachmittag die geteilten Schlüssel hinter sich gelassen. Der Team-Tresor und das dreistufige RBAC haben die Tabelle ersetzt, die wir seit 2023 pflegten."
~4 Stunden/Woche bei Zugriffsanfragen gespart
Léa R.
Platform Lead, FinTech (Beta tester) - 12 Engineers
"Live-Sessions haben verändert, wie wir Vorfall-Pairing betreiben. Ein Einladungslink genügt, um einen On-Call-Teamkollegen direkt ins Terminal zu holen."
18 Live-Sessions in einer Woche genutzt
Markus B.
Head of Infrastructure, HealthTech (Early access)
"Wir brauchten EU-gehostete Speicherung von SSH-Anmeldedaten mit signiertem DPA. SecurSSH war die einzige Plattform, die uns beides für 12 € pro Nutzer bot."
DPA in 48 Stunden signiert
Camille P.
DPO, öffentlicher Sektor (Beta tester)
EU
Beta- und Early-Access-Teams
99.9%
99,9 % SLA (Enterprise)
E2E
AES-GCM Ende-zu-Ende
Häufige Fragen
Acht Antworten, basierend auf dem, was SecurSSH heute tatsächlich liefert.
Was ist die beste Termius-Alternative für Teams in Europa?▼
Nein. SecurSSH ist ein Desktop-SSH-Client (macOS, Windows, Linux) gekoppelt mit einem Team-Tresor. Ihre Server bleiben unverändert - kein Agent auf den Hosts, keine SSH-Konfigurationsänderungen. Ihr Team installiert die App, importiert seine Schlüssel und verbindet sich. Einrichtung typischerweise an einem Nachmittag.
Wie teilt man SSH-Anmeldedaten sicher in einem Team?▼
Die Oberfläche ist ein vertrautes Terminal mit Tabs, Split-Panes und SFTP - nichts Exotisches. SSH-Konfiguration, Schlüssel und Snippets lassen sich aus dem Bestand importieren. Die meisten Engineers sind ab der ersten Sitzung produktiv.
Unterstützt Termius Team-Audit-Logs und RBAC?▼
Termius Business bietet einfache Team-Tresore, aber begrenzte Audit-Aufbewahrung und ein grobes Rollenmodell. SecurSSH liefert natives dreistufiges RBAC (Admin, Mitglied, Viewer), ein zweijähriges Audit-Log im Team-Plan, unbegrenzte Aufbewahrung im Enterprise und Mitgliedschaftskontrollen pro Tresor - vom ersten Tag an für Compliance-Nachweise konzipiert.
Ist SecurSSH DSGVO-konform?▼
AES-GCM Ende-zu-Ende-Verschlüsselung mit einem aus Ihrem Master-Passwort abgeleiteten Schlüssel (PBKDF2 100k). Der Server speichert nur Ciphertext - Anmeldedaten, Snippets, Umgebungsvariablen und Startup-Aktionen sind für unsere Operatoren unlesbar. Lokale Entsperrung per Biometrie (Touch ID, Face ID, Windows Hello). Daten in der EU gehostet.
Können mehrere Engineers eine SSH-Terminal-Session teilen?▼
Exportieren Sie Ihren vollständigen Tresor jederzeit als passwort-verschlüsseltes JSON (kompletter Tresor oder nach Gruppen). Kein Vendor-Lock-in. Migrationsbegleitung verfügbar in den Team- und Enterprise-Plänen.
Wie viel kostet SecurSSH im Vergleich zu Termius?▼
Tresore funktionieren nach dem Entsperren vollständig offline - Ihre lokale Kopie hält SSH-Verbindungen aufrecht, selbst wenn die Cloud-Synchronisation nicht verfügbar ist. Enterprise-Pläne enthalten ein 99,9 % SLA. Vorfallberichte auf Anfrage verfügbar.
Aus dem Blog
SSH-Sicherheit, DSGVO-Compliance und Team-Zugriffsmuster.
SicherheitSSH-Schlüsselverwaltung: 7 Best Practices für 2026
SSH-Schlüssel sind das Rückgrat des Server-Zugriffs, doch eine mangelhafte Verwaltung ist eine tickende Zeitbombe. Lernen Sie, Ihre SSH-Infrastruktur zu auditieren, zu rotieren und zu zentralisieren, bevor sie zum Risiko wird.
ComplianceDSGVO und SSH-Zugriff: der unverzichtbare Compliance-Leitfaden
Die meisten europäischen Teams wissen nicht, dass ihr SSH-Zugriffsmanagement gegen die DSGVO verstößt. Datenresidenz, Nachvollziehbarkeit, Zugriffsprotokolle - das prüfen Aufsichtsbehörden tatsächlich.
VergleichTermius vs SecurSSH: Welches ist das Richtige für Ihr Team?
Ein ehrlicher Vergleich zweier SSH-Lösungen mit unterschiedlichen Philosophien. Termius priorisiert die individuelle Entwicklererfahrung. SecurSSH konzentriert sich auf Team-Zugriff, Compliance und europäische Souveränität.
Bereit, wenn Sie es sind
Starten Sie heute mit dem kostenlosen Plan
30 Hosts, Ende-zu-Ende verschlüsselter Tresor, keine Kreditkarte. Upgrade auf Team, wenn Sie Anmeldedaten teilen und das Audit-Log einsehen müssen.
Schließen Sie sich den Engineering-Teams an, die ihren SSH-Zugriff auf SecurSSH verwalten
EU
In der EU gehostet
E2E
AES-GCM Ende-zu-Ende
DPA
Auf Anfrage signiert