diff --git a/Linux/defaultSetup/linux_fresh.sh b/Linux/defaultSetup/linux_fresh.sh
index 2277baa..305c7c2 100644
--- a/Linux/defaultSetup/linux_fresh.sh
+++ b/Linux/defaultSetup/linux_fresh.sh
@@ -3,6 +3,7 @@
 set -e
 
 USERNAME="ansible"
+GROUPNAME="ssh-access"
 SSH_KEY="ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICBpQgsPoNARIuzw+YTuADA8lk7S3y9wqvPxtDAsdYbw ansible@deploy"
 
 # Farben
@@ -80,8 +81,19 @@ create_user_alpine() {
     common_user_setup
 }
 
-# Gemeinsames Setup für alle Systeme
+# Gemeinsames Setup
 common_user_setup() {
+    # Gruppe ssh-access anlegen, falls nicht vorhanden
+    if ! getent group "$GROUPNAME" >/dev/null; then
+        printf "${BLUE}→ Lege Gruppe $GROUPNAME an${NC}\n"
+        sudo groupadd "$GROUPNAME" || sudo addgroup "$GROUPNAME"
+    fi
+
+    # Benutzer zur Gruppe hinzufügen
+    printf "${BLUE}→ Füge Benutzer $USERNAME zur Gruppe $GROUPNAME hinzu${NC}\n"
+    sudo usermod -aG "$GROUPNAME" "$USERNAME" || sudo adduser "$USERNAME" "$GROUPNAME"
+
+    # /etc/shadow entsperren
     printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n"
     if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then
         printf "${YELLOW}→ Benutzer ist gesperrt, entsperre für SSH-Key-Login${NC}\n"
@@ -101,7 +113,7 @@ common_user_setup() {
     echo "$USERNAME ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$USERNAME > /dev/null
     sudo chmod 440 /etc/sudoers.d/$USERNAME
 
-    printf "${GREEN}✓ Benutzer $USERNAME wurde erfolgreich eingerichtet.${NC}\n"
+    printf "${GREEN}✓ Benutzer $USERNAME wurde vollständig eingerichtet.${NC}\n"
 }
 
 # Hauptlogik