追究到底是vmware中nat的配置姿势不对
今天我遇到了一个玄学问题,VMware的nat模式下我开了三台虚拟机,kali和两台dvwa的linux靶机,结果两台dvwa能用xshell直接连接上去,kali竟然不可以。。。
以为是kali限制root远程登陆的问题
修改/etc/ssh/sshd_config
将PermitRootLogin prohibit-password 改为PermitRootLogin yes
还是不能解决问题,于是我重装ssh,并删除所有ssh配置文件
apt-get remove openssh-server --purge
apt-get install openssh-server
问题仍然没有解决
以为是kali防火墙的原因
因为可以在kali上直接ssh连接自己,所以我以为是kali防火墙的原因
卸载了ufw和iptables还是不行
在xshell上telnet kali的22端口,还是连接不上 telnet 192.168.168.1 22
nat链路不通,桥接可以?
我把vmware中的kali改为桥接模式,竟然可以用xshell连接上了
这就很玄学了,两个dvwa的linux虚拟机都能在nat下被xshell连接,为什么kali不能
nat设置端口转发
这种情况下,要在nat模式下连接kali,想到可以用vmware自带的端口转发功能
image.png
image.png
所以为什么nat模式下,其余两台linux能直接用xshell连接,而kali却不能?
image.png
image.png
image.png
image.png
我把vmware的网络重装后就可以了,估计是自己改得不对
image.png
观察了一些路由表和vmware的虚拟网卡驱动,终于发现了问题,源于对nat的自定义配置不当,给出正确的配置
image.png
image.png
image.png
之前没做的是下面这步,对虚拟网卡的配置
配置其静态IP为192.168.168.11
配置WINS服务器指向nat设置中的网关,也就是192.168.168.10
配置成功后,虚拟网卡重启后会生成对应的路由表,如下图
image.png
image.png
今天把文章发给老师看了一下,进一步确认了当时的问题,并更正一下: 主机通过虚拟网卡去访问nat模式下的kali,是不需要设置网关的,kali和nat中的其它虚拟机互相访问,如果是同一个网段也不需要网关
当时是虚拟网卡自动获得ip为192.168.168.1,然后我在kali中运行 ifconfig eth0 192.168.168.1,抢了网卡的ip后,忘了把网卡重启了。。。这样会导致路由表错误,应该重启网卡,让网卡自动获得新的ip后,重新下发路由表
网友评论