ERROR: ssh: connect to host 192.168.206.138 port 22: Connection refused

这个错误提示表明你无法通过 SSH 连接到 IP 地址为 192.168.1.20 的主机，可能的原因是该主机没有启用 SSH 服务或者防火墙阻止了 SSH 连接。你可以检查一下该主机是否已经启用 SSH 服务，并且确认该主机的防火墙规则是否允许 SSH 连接。另外，也可以尝试在该主机上使用 ping 命令检查网络连接是否正常。

<think>好的，我现在要帮用户解决virsh迁移虚拟机时遇到的SSH连接被拒绝的错误。用户提到使用了类似“virsh migrate --live --verbose testvm qemu+ssh://192.168.10.215/system tcp://192.168.10.215 --unsafe”的命令，但出现了问题。错误可能涉及SSH连接和端口49152。我需要逐步分析可能的原因和解决方案。 首先，用户遇到的错误是SSH连接被拒绝。这可能是因为目标主机的SSH服务没有正常运行，或者防火墙阻止了连接。我需要检查目标主机的SSH服务状态，确认端口22是否开放。另外，用户提到端口49152，这可能与QEMU迁移时使用的端口有关，需要确认该端口是否在防火墙中放行。 接下来，考虑SSH配置是否正确。libvirt在迁移时可能使用非root用户进行SSH连接，比如用户libvirt-qemu。需要确保源主机和目标主机上该用户存在，并且配置了SSH密钥认证。可能用户没有正确设置密钥对，导致认证失败。 另外，检查/etc/libvirt/libvirtd.conf中的配置是否正确，确保listen_tls=0、listen_tcp=1，并且auth_tcp="none"，这可能影响TCP连接。同时，目标主机的libvirtd服务需要监听TCP端口，比如配置为--listen，并确保没有其他服务占用端口49152。 还有SELinux或AppArmor可能阻止了连接，可以尝试临时禁用它们来测试是否是这个问题。此外，检查源主机和目标主机的hosts文件，确保IP地址解析正确，避免DNS问题导致连接失败。 最后，建议用户使用verbose模式运行命令，查看详细的错误信息，或者检查系统日志（如/var/log/libvirt/libvirtd.log）以获取更多线索。如果问题依旧，可能需要更深入的网络抓包分析，比如用tcpdump查看端口49152的通信情况。</think>针对使用`virsh migrate`命令迁移虚拟机时遇到的SSH连接被拒绝错误，以下是逐步排查和解决方案： ### 一、检查SSH基础配置 1. **验证SSH端口可达性** 执行`ssh -v -p 22 [email protected]`，观察是否出现`Connection refused`。若失败： - 确认目标主机SSH服务状态：`systemctl status sshd` - 检查防火墙规则是否开放22端口： ```bash iptables -L -n | grep 22 # 或使用firewalld firewall-cmd --list-ports ``` 2. **libvirt专用用户权限** libvirt默认使用`libvirt-qemu`用户发起SSH连接[^3]，需确保： - 目标主机存在该用户：`id libvirt-qemu` - 配置SSH密钥认证： ```bash sudo -u libvirt-qemu ssh-copy-id -i /var/lib/libvirt/.ssh/id_rsa.pub [email protected] ``` ### 二、端口49152相关配置 1. **QEMU迁移端口放行** 该端口用于虚拟机内存数据传输，需在目标主机防火墙开放： ```bash iptables -A INPUT -p tcp --dport 49152 -j ACCEPT # 或永久规则（firewalld） firewall-cmd --add-port=49152/tcp --permanent ``` 2. **libvirtd监听配置** 修改目标主机`/etc/libvirt/libvirtd.conf`： ```ini listen_tls = 0 listen_tcp = 1 auth_tcp = "none" ``` 重启服务：`systemctl restart libvirtd`，并通过`netstat -tulnp | grep 49152`验证端口监听状态。 ### 三、增强调试信息 1. **启用SSH详细日志** 添加`-o LogLevel=DEBUG3`参数： ```bash virsh migrate --live --verbose testvm qemu+ssh://192.168.10.215/system?no_verify=1 --unsafe --migrateuri tcp://192.168.10.215:49152 ``` 2. **检查libvirt日志** 查看目标主机日志定位具体错误： ```bash journalctl -u libvirtd -f ``` ### 四、特殊场景处理 1. **Nova集成环境** 若涉及OpenStack Nova，需确保`nova.conf`中配置了正确的迁移接口： ```ini [libvirt] live_migration_uri = qemu+ssh://nova@%s/system ``` 参考Nova-SSH迁移配置文档[^2]。 2. **SELinux/AppArmor拦截** 临时禁用SELinux测试：`setenforce 0`，若问题消失则需调整策略： ```bash audit2allow -a -M mypolicy semodule -i mypolicy.pp ```