[root@localhost ~]# netstat -ln | grep libvirt -bash: netstat: command not found

<think>嗯，用户遇到了在使用virsh迁移虚拟机时出现的“连接被拒绝”错误，想要解决方法。首先，我需要回忆一下相关的知识，并结合提供的引用内容来整理解决步骤。 根据引用[1]，libvirtd的配置需要加上“-l”参数来允许TCP监听，这可能和连接问题有关。用户可能在配置中没有正确开启TCP监听，导致远程连接被拒绝。此外，引用[3]提到使用qemu+ssh和tcp进行迁移时出现Connection refused，并建议检查libvirtd配置和网络设置。 首先，应该检查libvirtd的配置文件，确保服务在TCP端口上监听。可能需要修改/etc/default/libvirtd或/etc/libvirt/libvirtd.conf中的参数，开启TCP监听并设置认证方式。然后，重启libvirtd服务使配置生效，如引用[1]中的例子所示。 其次，防火墙设置可能阻止了TCP端口16509的连接，需要确认端口是否开放。此外，使用SSH协议时，ssh服务本身的配置是否正确，比如PermitRootLogin是否允许，以及密钥认证是否设置妥当，如引用[2]中提到的ssh命令执行失败的问题。 另外，用户可能在执行迁移命令时没有正确指定协议或URI格式。比如，引用[3]中的命令同时使用了qemu+ssh和tcp，可能需要检查URI的写法是否正确，是否有拼写错误或端口遗漏。 还需要考虑SELinux或AppArmor等安全模块是否阻止了连接，临时禁用它们进行测试可能会有帮助。最后，检查虚拟机配置是否允许迁移，比如XML中的监听地址是否正确设置为0.0.0.0。 总结下来，解决步骤应该包括：配置libvirtd监听TCP，调整防火墙，检查SSH配置，验证URI格式，处理安全模块，以及检查虚拟机配置。可能还需要查看日志文件获取更详细的错误信息，帮助定位问题根源。</think>### 问题分析 `virsh migrate`命令出现`Connection refused`错误，通常与网络配置、权限或libvirt服务设置相关。以下是逐步解决方案： --- ### 一、检查libvirtd服务配置 1. **启用TCP监听** 修改libvirt配置文件，允许TCP监听： ```bash # 修改/etc/default/libvirtd（Debian/Ubuntu）或/etc/sysconfig/libvirtd（CentOS/RHEL） LIBVIRTD_OPTS="--listen" ``` 在`/etc/libvirt/libvirtd.conf`中启用TCP： ``` listen_tls = 0 listen_tcp = 1 auth_tcp = "none" # 或根据需求选择"sasl" tcp_port = "16509" ``` **重启服务**生效： ```bash systemctl restart libvirtd # 或 libvirt-bin（旧版本） ``` *引用[1]中提到需添加`-l`参数监听TCP，此处通过配置文件实现相同效果*[^1]。 2. **验证监听状态** 确认服务已绑定端口： ```bash netstat -tuln | grep 16509 ``` 输出应为`tcp6 0 0 :::16509 :::* LISTEN`。 --- ### 二、调整防火墙规则 1. **开放TCP端口** 若使用防火墙（如`ufw`或`firewalld`），需允许`16509`端口： ```bash # Ubuntu/Debian ufw allow 16509/tcp # CentOS/RHEL firewall-cmd --add-port=16509/tcp --permanent && firewall-cmd --reload ``` 2. **SSH端口开放** 若使用`qemu+ssh`协议，确保SSH端口（默认22）开放： ```bash ufw allow 22/tcp # 或对应SSH配置 ``` --- ### 三、验证URI格式与权限 1. **正确URI格式** 目标主机URI需明确协议和端口： ```bash virsh migrate --live --verbose <VM_NAME> qemu+tcp://<目标IP>/system --unsafe ``` *若使用SSH协议，替换为`qemu+ssh://<目标IP>/system`*[^3]。 2. **免密SSH配置（如使用qemu+ssh）** 配置SSH密钥认证，避免交互式密码输入： ```bash ssh-keygen -t rsa ssh-copy-id root@<目标IP> # 确保目标主机允许root登录 ``` --- ### 四、其他潜在问题 1. **SELinux/AppArmor限制** 临时禁用SELinux或AppArmor测试是否影响连接： ```bash setenforce 0 # SELinux临时关闭 systemctl stop apparmor # Ubuntu ``` 2. **虚拟机XML配置** 检查虚拟机XML定义中是否包含`<listen>0.0.0.0</listen>`（针对VNC/SPICE等）。 --- ### 五、日志排查 查看libvirtd日志定位具体错误： ```bash journalctl -u libvirtd -f # 实时日志 ``` ---