好不容易初始化完、打算使用CRT遠程登錄方便些,卻發現 The remote system refused the connection 被拒絕了
前提:可以ping路由器、外網,發現不可以ping物理機ip。可以看下自己安裝的時候選擇的網絡類型是什麼
我一開始用的是nat模式,發現ping不通同一網段的ip.路由以及外網均可通。
原來問題出在網絡配置模式,因爲我其他虛擬機用的都是橋接模式,現在這centos新機器用的是NAT模式,NAT模式其實就是一個全新的網段,直接可以與虛擬路由器相連,通過物理機連接真是路由而連接外網的,所以是ping不同物理機以及使用橋接的虛擬機。
而橋接是通過直接連接真是路由器的虛擬端口而連接外網,與物理機形成一個完整的網段,所以可以使用CRT進行連接。
故,如果你是NAT連接,建議換成橋接模式再進行如下檢查
1、先確定ssh服務是否開啓、監控端口、selinux、iptables是否關閉,其實試驗用不到iptables是可以關閉的,如果要用到的話,就給22端口加個規則就好
service sshd status ##查看
chkconfig --level 2345 sshd on ##添加開機自啓
service sshd restart ##重啓sshd服務
netstat -tnlp |grep 22 ##查看tcp鏈接是否建立
如果ssh服務正常開啓但還是被拒絕,那就看看防火牆還有selinux
service iptables status ##查看狀態
service iptables stop ##關閉
chkconfig iptables off ##關閉自啓
關閉selinux,需重啓虛擬機方可生效
[root@centos6-02 ~]# vim /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disable ##修改爲停用
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@centos6-02 ~]# init 6 ##重啓
NAT模式:
所謂nat模式,就是虛擬系統會通過宿主機的網絡來訪問外網,而這裏的宿主機相當於有兩個網卡,一個是真實網卡,一個是虛擬網卡,真實網卡相當於鏈接了現實世界的真實路由器,而宿主機的虛擬網卡,相當於鏈接了一個可以認爲是虛擬交換機(這個虛擬交換機他同時鏈接了虛擬系統(linux)和宿主機),這個時候的虛擬網絡想訪問外網,就必須通過宿主機的IP地址,而外面看來也確實是宿主機的IP地址(實則是虛擬機訪問的!!),完全看不到虛擬網絡局域的內部形式,而這個時候linux和宿主機和虛擬交換機形成一個網段,宿主機和真實路由形成一個網段!!
優點:不需要自己來手動分配IP地址和子網掩碼,只要宿主機能訪問網絡,他就能(注意,虛擬機可以ping宿主機,宿主機ping不了虛擬機)
橋接模式:
這個相當於在一個局域網內創立了一個單獨的主機,他可以訪問這個局域網內的所有的主機,但是需要手動來配置IP地址,子網掩碼,並且他是和真實主機在同一個網段(nat是兩個網段),這個模式裏,虛擬機和宿主機可以互相ping通。
----- 照片來自百度圖片