Wer einen Ugreen-NAS (etwa die UGREEN NASync DXP4800 Plus*) sein eigen nennt, kann am 8. Mai 2026 jubeln: Ugreen hat UGOS 26.6.0 ausgerollt — und das Update bringt eines der wichtigsten Quality-of-Life-Features für Sysadmins: SSH-Schlüssel-Management direkt im Web-UI. Schluss mit `ssh-keygen` auf jedem Client, manuell `~/.ssh/authorized_keys` füllen und Tipp-Fehler debuggen.
Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.
UNGLAUBLICH: KEY-PAAR mit zwei Klicks
Im Settings → SSH findest du jetzt eine neue Sektion „SSH Connection“. Hier kannst du:
1. Ein neues Key-Paar erzeugen (ed25519 oder RSA) — direkt im NAS, nicht am Client
2. Den Public Key in autorisierte Schlüssel verschieben — automatisch, ohne SSH-Login zu brauchen
3. Bestehende Public Keys hochladen, die du auf deinem Mac/Linux schon hast
4. Schlüssel rotieren, alte ungültig machen, in einem Klick
Klingt klein, ist aber das Killer-Feature für Leute mit mehreren NAS oder einem Ugreen-NAS, der Teil eines größeren Homelabs ist. Konsistente SSH-Hygiene wird endlich machbar.
WAS UGOS 26.6.0 sonst noch bringt
Neben der SSH-Erweiterung gibt es Bug-Fixes (laut Release-Notes hauptsächlich um Storage-Konfiguration und Permissions), kleinere UI-Verbesserungen und Vorbereitungen für die kommende Uliya-KI-Assistenz, die Ugreen für die nächste Major-Version geplant hat. Plus: Verbesserter Logbericht für SMART-Werte deiner Festplatten — ein guter Reflex, wenn dein NAS Stunden- statt Tage-Werte produziert.
SO ROLLST DU AUS
Schritt 1: Login ins Ugreen-Web-UI → Control Panel → System → Update. Manuelles Update-Check anstoßen, 26.6.0 auswählen, installieren. Reboot dauert ca. 3-5 Minuten.
Schritt 2: Key-Paar erzeugen. Settings → Network Services → SSH → Key Management → „New Key Pair“. Algorithmus: ed25519 empfohlen, kleiner und schneller als RSA. Passphrase optional, aber empfohlen für Production-Keys.
Schritt 3: Public Key deployen. Auf deinem Linux-Client: ssh-copy-id -i ~/.ssh/id_ed25519.pub admin@nas.local — oder Public Key direkt im Web-UI in „Authorized Keys“ einfügen.
Schritt 4: SSH-Passwort-Login deaktivieren. In `/etc/ssh/sshd_config` (oder per Web-UI, falls Ugreen das exposed): PasswordAuthentication no. Erst testen, dass Key-Login funktioniert, BEVOR du Passwort-Login abschaltest. Sonst sperrst du dich aus.
EXTRA-TIPP: KEY-ROTATION 2x pro Jahr
SSH-Schlüssel sind „set and forget“ — und genau das ist das Problem. Rotier deine Keys mindestens halbjährlich. Mit der neuen Web-UI ist das in zwei Minuten erledigt: neuen Key erzeugen, deployen, alten löschen. Wer das einmal etabliert hat, vermeidet die Klassiker (geleakter Key, alter Mitarbeiter-Schlüssel weiter aktiv, Backup-Server mit altem Key auf neuem Host).
FAZIT: KLEINER PATCH, GROSSE WIRKUNG
UGOS 26.6.0 ist kein Sprung in der Versionsnummer, aber ein Hygiene-Fortschritt: Ugreen schließt eine Lücke, die für viele Self-Host-Nutzer der erste Stolperstein war. Wer 2026 noch mit SSH-Passwörtern lebt, hat 2027 ein größeres Problem. Patch heute, Keys morgen — und schalt im nächsten Atemzug Passwort-Login ab.