好不容易初始化完、打算使用CRT远程登录方便些,却发现 The remote system refused the connection 被拒绝了
前提:可以ping路由器、外网,发现不可以ping物理机ip。可以看下自己安装的时候选择的网络类型是什么
我一开始用的是nat模式,发现ping不通同一网段的ip.路由以及外网均可通。
原来问题出在网络配置模式,因为我其他虚拟机用的都是桥接模式,现在这centos新机器用的是NAT模式,NAT模式其实就是一个全新的网段,直接可以与虚拟路由器相连,通过物理机连接真是路由而连接外网的,所以是ping不同物理机以及使用桥接的虚拟机。
而桥接是通过直接连接真是路由器的虚拟端口而连接外网,与物理机形成一个完整的网段,所以可以使用CRT进行连接。
故,如果你是NAT连接,建议换成桥接模式再进行如下检查
1、先确定ssh服务是否开启、监控端口、selinux、iptables是否关闭,其实试验用不到iptables是可以关闭的,如果要用到的话,就给22端口加个规则就好
service sshd status ##查看
chkconfig --level 2345 sshd on ##添加开机自启
service sshd restart ##重启sshd服务
netstat -tnlp |grep 22 ##查看tcp链接是否建立
如果ssh服务正常开启但还是被拒绝,那就看看防火墙还有selinux
service iptables status ##查看状态
service iptables stop ##关闭
chkconfig iptables off ##关闭自启
关闭selinux,需重启虚拟机方可生效
[root@centos6-02 ~]# vim /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disable ##修改为停用
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@centos6-02 ~]# init 6 ##重启
NAT模式:
所谓nat模式,就是虚拟系统会通过宿主机的网络来访问外网,而这里的宿主机相当于有两个网卡,一个是真实网卡,一个是虚拟网卡,真实网卡相当于链接了现实世界的真实路由器,而宿主机的虚拟网卡,相当于链接了一个可以认为是虚拟交换机(这个虚拟交换机他同时链接了虚拟系统(linux)和宿主机),这个时候的虚拟网络想访问外网,就必须通过宿主机的IP地址,而外面看来也确实是宿主机的IP地址(实则是虚拟机访问的!!),完全看不到虚拟网络局域的内部形式,而这个时候linux和宿主机和虚拟交换机形成一个网段,宿主机和真实路由形成一个网段!!
优点:不需要自己来手动分配IP地址和子网掩码,只要宿主机能访问网络,他就能(注意,虚拟机可以ping宿主机,宿主机ping不了虚拟机)
桥接模式:
这个相当于在一个局域网内创立了一个单独的主机,他可以访问这个局域网内的所有的主机,但是需要手动来配置IP地址,子网掩码,并且他是和真实主机在同一个网段(nat是两个网段),这个模式里,虚拟机和宿主机可以互相ping通。
----- 照片来自百度图片