在 VMware 中创建了一台 CentOS 7 虚拟机(主机名 node01),计划用HexHub(集成了XShell和Xftp)连接它,这样就不用直接在虚拟机里敲长命令了(手敲容易出错)。
宿主机 IP:172.220.45.70
虚拟机 IP:192.168.121.130(NAT 模式下由 VMware 的 DHCP 分配)
虚拟机安装完成后,我确认了 SSH 服务已启动(systemctl status sshd),也关了防火墙(systemctl stop firewalld),但用 SSH 客户端连接时却报错:
我再次查看了SSH服务的状态是启用的
使用下面两个命令关掉并禁用防火墙
systemctl stop firewalld
systemctl disable firewalld
ss -tuln | grep 22 端口 22 正在监听(SSH 服务正常)
telnet 127.0.0.1 22 成功连接到了 127.0.0.1
显示了 SSH-2.0-OpenSSH_7.4 版本信息
这说明:node01 本机的 SSH 服务(22 端口)完全正常 服务器端没有任何问题,问题一定出在虚拟机网络 / 宿主机连接 /hexHub 配置
安装 nmap-ncat并测试连接的过程是正常的,且最终 ssh node01也成功了,这说明 TCP 22 端口是通的(宿主机到目标机器的 22 端口连接成功),SSH 服务正常,且认证(密码/密钥)成功。
nc -zv 192.168.126.130 22 显示 Connected to 192.168.126.130:22 → 虚拟机内部 22 端口 100% 通畅
我成功执行了 ssh node02、ssh node03、ssh node01 → 集群内部节点之间的 SSH 免密登录完全正常
但是远程连接还是用不了
后面询问AI后它说宿主机的 SSH 客户端(HexHub)与虚拟机的 SSH 服务之间的 TCP 连接被阻断,最可能的原因是 虚拟机的防火墙拦截了 22 端口,或 HexHub 的连接配置有问题。
但是我已经关掉了防火墙并且我能确定我的IP,密码端口都没有错,所以我一时间”寸步难行“,之后去询问了老师,老师建议换一个网段我将我的IP修改成192.168.121.xxx,但是还是出现了一样的错误,换了网段还是连不上,说明问题根本不在 “网段” 本身,而是在 hexHub 所在环境的网络隔离 或 本地安全策略拦截 上 —— 我的 CentOS 节点之间 SSH 完全正常,服务器端是没问题的。
我在在 PowerShell 输入命令
这说明:我的 Windows 电脑(172.220.45.70)和 CentOS 虚拟机(192.168.121.130)完全不在一个可互通的网络里,连 ping 都不通,更别说 SSH 了。
AI提示说可以修改成桥接模式但我上课需要用到NAT模式所以只能尝试配置端口转发,把虚拟机的 22 端口映射到 Windows由于我有一个集群所以需要添加三次:
VMware → 编辑 → 虚拟网络编辑器 → 选中 VMnet8 (NAT) → NAT 设置
点击 添加,配置:
主机端口:2222
虚拟机 IP:192.168.121.130
虚拟机端口:22
保存
集群有三台虚拟机所以需要添加三条NAT 端口转发,把 Windows 的 2222,2223,2224 端口分别映射到 node01,node02,node03 的 22 端口
在 Windows 测试:
powershell
Test-NetConnection 127.0.0.1 -Port 2222
现在用 127.0.0.1:2222 连通了,所以 hexHub 必须照这个填,否则连不上。
- 打开 hexHub 的 node01 连接编辑
- 把三个参数改成这样(必改):
Host (主机地址):改成 127.0.0.1 (千万别填 192.168.121.130 了!)
Port (端口):改成 2222 (千万别填 22 了!)
User (用户名):保持 root
密码:保持 123456
![image]()
最小化安装的 CentOS 很多工具都没有,建议装完系统后先安装常用包:yum install -y net-tools vim nmap-ncat
遇到 SSH 连接问题,先按顺序排查:服务状态 → 防火墙 → 网络连通性 → 基础组件