xshell登陆kali的玄学问题(已解决)

追究到底是vmware中nat的配置姿势不对

今天我遇到了一个玄学问题，VMware的nat模式下我开了三台虚拟机，kali和两台dvwa的linux靶机，结果两台dvwa能用xshell直接连接上去，kali竟然不可以。。。

以为是kali限制root远程登陆的问题

修改/etc/ssh/sshd_config
将PermitRootLogin prohibit-password 改为PermitRootLogin yes
还是不能解决问题，于是我重装ssh，并删除所有ssh配置文件
apt-get remove openssh-server --purge
apt-get install openssh-server
问题仍然没有解决

以为是kali防火墙的原因

因为可以在kali上直接ssh连接自己，所以我以为是kali防火墙的原因
卸载了ufw和iptables还是不行
在xshell上telnet kali的22端口，还是连接不上 telnet 192.168.168.1 22

nat链路不通，桥接可以？

我把vmware中的kali改为桥接模式，竟然可以用xshell连接上了
这就很玄学了，两个dvwa的linux虚拟机都能在nat下被xshell连接，为什么kali不能

nat设置端口转发

这种情况下，要在nat模式下连接kali，想到可以用vmware自带的端口转发功能

image.png

image.png

所以为什么nat模式下，其余两台linux能直接用xshell连接，而kali却不能？

image.png

image.png

image.png

image.png

我把vmware的网络重装后就可以了，估计是自己改得不对

image.png

观察了一些路由表和vmware的虚拟网卡驱动，终于发现了问题，源于对nat的自定义配置不当，给出正确的配置

image.png

image.png

image.png

之前没做的是下面这步，对虚拟网卡的配置

配置其静态IP为192.168.168.11
配置WINS服务器指向nat设置中的网关，也就是192.168.168.10

配置成功后，虚拟网卡重启后会生成对应的路由表，如下图

image.png

image.png

今天把文章发给老师看了一下，进一步确认了当时的问题，并更正一下: 主机通过虚拟网卡去访问nat模式下的kali，是不需要设置网关的，kali和nat中的其它虚拟机互相访问，如果是同一个网段也不需要网关

当时是虚拟网卡自动获得ip为192.168.168.1，然后我在kali中运行 ifconfig eth0 192.168.168.1，抢了网卡的ip后，忘了把网卡重启了。。。这样会导致路由表错误，应该重启网卡，让网卡自动获得新的ip后，重新下发路由表

总结:应先判断是不是网络问题，如果是，则应该先按照检查网络链路的方法来搞，以及采用与默认可用配置相对比的方法