在內網 Ubuntu 機器已知賬户/密碼的前提下,最常用、最省事的遠程操作方案分三步:
- 確認目標機已安裝並啓用 SSH 服務;
- 從控制端用 ssh 客户端直接登錄(命令行、文件傳輸、端口轉發都能做);
- 如需圖形界面,再加一條 X11 轉發或 VNC/RDP 即可。
下面把每一步的“最小可用命令”和“常見坑”都給你列出來,照着敲就能通。
一、目標機(Ubuntu)上——只需做一次
- 安裝並啓動 SSH
sudo apt update
sudo apt install openssh-server
sudo systemctl enable --now ssh # 開機自啓並立即啓動 - 確認監聽 22 端口
sudo ss -tulnp | grep :22 # 看到 sshd 就行 - 記住內網 IP
ip -4 a # 假設拿到 192.168.1.100
二、控制端(Windows / macOS / Linux 都行)
- 命令行終端
Windows10+ 已內置 OpenSSH,直接打開 PowerShell;老系統裝 Git Bash、PuTTY 都行。 - 首次登錄
ssh 用户名@192.168.1.100
例:ssh alice@192.168.1.100
第一次會提示是否信任主機,輸入 yes,再輸入密碼就進 shell 了。 -
常用快捷操作
• 傳文件:
scp file.txt alice@192.168.1.100:/home/alice/
scp -r folder/ alice@192.168.1.100:/tmp/• 反向把遠端文件拉回本地:
scp alice@192.168.1.100:~/data.zip ./• 端口轉發(把遠端 80 端口映射到本地 8080):
ssh -L 8080:localhost:80 alice@192.168.1.100
然後瀏覽器訪問 http://localhost:8080 即可。
三、想要圖形界面?
方案 A:X11 轉發(最簡單,無需額外服務端)
ssh -X alice@192.168.1.100
nautilus & # 直接開 Ubuntu 的文件管理器窗口出現在你本地
方案 B:VNC(適合長期用、可斷線重連)
目標機:
sudo apt install tigervnc-standalone-server
vncpasswd # 設一個 VNC 專用密碼
vncserver :1 # 啓動,窗口號 :1
控制機:
用 RealVNC/Remmina/TigerVNC 客户端連 192.168.1.100:5901
四、純內網常見坑排查
- 能 ping 通但 ssh 連不上 → 目標機防火牆未放行 22
sudo ufw allow 22/tcp
sudo ufw reload - ssh 連接超時 → 確認兩台機器在同一網段,且沒被 VLAN/交換機 ACL 隔離。
- 密碼明明對卻提示 Permission denied → 檢查 /etc/ssh/sshd_config 裏
PasswordAuthentication yes
改完重啓 ssh:sudo systemctl restart ssh
一句話總結
“內網 Ubuntu + 已知賬號密碼”最簡遠程就是:
目標機 sudo apt install openssh-server → 控制機 ssh 用户名@IP → 想傳文件用 scp,想跑圖形加 -X。
全程無需外網、無需 frp、無需 zerotier,只要兩邊能 ping 通即可。祝操作順利!
