零基础入门：Kali Linux 完整安装与远程连接配置教程

作为信息安全领域最常用的渗透测试系统，Kali Linux 集成了海量安全工具，是安全从业者和学习者的必备利器。本文将从镜像下载、虚拟机安装、系统优化、网络配置到远程连接，一步步带你完成 Kali Linux 的全套部署，适合零基础新手直接上手操作。

一、准备工作

1.1 工具清单

• 虚拟机软件：VMware Workstation 17（或 16 版本，兼容即可）
• Kali Linux 镜像：推荐 2024.1 版本（稳定且兼容新硬件）
• 远程连接工具：Xshell 7 家庭免费版
• 硬件要求：物理机至少 8GB 内存（建议分配 4-8GB 给虚拟机）、100GB 以上空闲磁盘空间

1.2 下载 Kali Linux 镜像

官方下载地址：https://www.kali.org

• 下载方式：推荐 BT 下载（国外 HTTP 下载速度较慢）
• 镜像选择：64 位 Installer Images（kali-linux-2024.1-installer-amd64.iso），包含完整安装程序，适合新手
• 校验镜像：下载完成后可通过 MD5 值校验完整性，避免安装失败

二、使用 VMware 安装 Kali Linux

2.1 新建虚拟机

1. 打开 VMware Workstation，点击「文件」→「新建虚拟机」，选择「典型（推荐）」配置
2. 选择「安装程序光盘映像文件（iso）」，浏览并选中下载好的 Kali 镜像文件
3. 操作系统选择：「Linux」→「Debian 11.x 64 位」（Kali 基于 Debian 开发，兼容性最佳）
4. 命名虚拟机并选择安装路径：建议命名为「Kali-2024」，路径选择空闲空间充足的磁盘（避免中文路径）
5. 磁盘容量配置：默认 20GB 仅够基础使用，建议分配 100GB（虚拟机磁盘采用动态扩容，实际占用以使用量为准），选择「将虚拟盘存储为单个文件」（性能更优）
6. 自定义硬件优化（关键步骤）：
   • 内存：建议分配物理机一半内存（如物理机 16GB 则分配 8GB，最低不低于 2GB）
   • 处理器：内核数量设置为与物理机一致（如 4 核 CPU 则设为 4 核，提升运行流畅度）
   • 网络适配器：默认 NAT 模式（校园网、办公网建议保留 NAT；家庭网可后续改为桥接）
   • 勾选「虚拟化 Intel VT-x/EPT 或 AMD-V/RVI」（开启硬件虚拟化，否则无法运行 64 位系统）

2.2 解决虚拟化禁用问题

若启动虚拟机时提示「Intel VT-x 处于禁用状态」，需开启 BIOS 虚拟化支持：

1. 重启物理机，开机时按对应按键进入 BIOS（不同设备按键不同，参考下表）：

设备类型	品牌 / 主板	启动按键
组装机	华硕主板	F8
	技嘉主板	F12
	微星主板	F11
笔记本	联想	F12
	惠普	F9
	戴尔	F12
	苹果	长按 Option
台式机	联想	F12
	戴尔	ESC

1. 进入 BIOS 后，找到「Intel Virtual Technology」选项（部分机型显示为「VT-x」），设置为「Enabled」
2. 保存设置并重启物理机，重新启动虚拟机即可

2.3 图形化安装 Kali 系统

1. 启动虚拟机后，选择「Graphical install」（图形化安装，新手友好）
2. 语言配置：选择「中文（简体）」，地区选择「中国」，键盘布局选择「美式英语」
3. 网络配置：
   • 主机名：自定义（如「kali-sec」），无需复杂设置
   • 域名：直接留空，点击继续
4. 用户设置：
   • 新建普通用户：全名和用户名建议均设为「kali」（便于记忆）
   • 密码：设置简单易记的密码（如「kali123」，学习环境无需复杂密码，生产环境需高强度密码）
5. 磁盘分区（新手推荐）：
   • 选择「向导 - 使用整个磁盘」→ 选中虚拟机磁盘（如「sda - 107.4 GB」）
   • 分区方案：「将所有文件放在同一个分区中」（简化维护，适合新手）
   • 确认分区：点击「完成分区并将修改写入磁盘」，选择「是」确认
6. 软件选择：
   • 桌面环境：默认选择「Xfce」（轻量流畅，适合虚拟机），也可选择 GNOME 或 KDE
   • 工具集：默认勾选「top10」（常用工具集）和「default」（基础工具），无需额外修改
7. 安装 GRUB 引导器：
   • 选择「是」安装 GRUB 到主驱动器，设备选择「/dev/sda」
8. 完成安装：等待软件安装完成（约 10-20 分钟，取决于网络速度），点击「继续」重启系统

三、系统初始化配置

3.1 启用 root 用户登录

Kali 默认禁用 root 用户，需手动设置密码：

1. 以普通用户「kali」登录系统，打开终端（快捷键：Ctrl+Alt+T）
2. 执行命令设置 root 密码：

bash 运行

sudo passwd root

1. 输入普通用户密码（kali），再输入 root 新密码（如「123456」），重复确认即可
2. 切换到 root 用户（可选）：

bash 运行

su - root  # 加「-」表示完全切换root环境

1. 重启系统后，即可直接用 root 用户登录

3.2 系统语言切换（中文显示修复）

若安装时选择中文但系统仍为英文，按以下步骤修改：

1. 以 root 用户打开终端，执行语言配置命令：

bash 运行

dpkg-reconfigure locales

1. 按方向键找到「zh_CN.UTF-8 UTF-8」，按空格选中（前面出现「*」），回车确认
2. 再次选择默认语言为「zh_CN.UTF-8」，回车
3. 重启系统生效

bash 运行

reboot

1. 登录后会提示更新文件夹名称，选择「更新名称」即可将英文文件夹改为中文

3.3 配置国内源（解决下载慢问题）

Kali 默认使用国外源，下载工具时速度极慢，需替换为国内源：

1. 编辑源列表文件：

bash 运行

vim /etc/apt/sources.list

1. 按「i」进入编辑模式，注释掉原有国外源（在每行前加「#」），添加中科大国内源：

bash 运行

# 中科大Kali源
deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib

1. 按「Esc」，输入「:wq」保存并退出
2. 更新签名密钥（解决更新时密钥验证失败问题）：

bash 运行

wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

1. 更新软件包索引：

bash 运行

apt update  # 仅更新索引，不安装软件

1. （可选）关闭自动锁屏：「应用程序」→「设置」→「电源管理器」→「安全性」，将「自动锁定会话」设为「从不」

3.4 拍摄虚拟机快照（重要！）

配置完成后拍摄快照，后续操作失误可快速恢复：

1. 在 VMware 中，点击「虚拟机」→「快照」→「拍摄快照」
2. 命名快照（如「Kali - 初始配置完成」），点击「拍摄快照」即可

四、本地网络配置

4.1 网络模式选择

• NAT 模式：适合校园网、办公网（无需额外配置，可直接上网）
• 桥接模式：适合家庭网（与物理机同一网段，可被局域网其他设备访问）

注意：校园网 / 办公网可能存在网络验证，此类环境下请勿使用桥接模式，否则可能导致无法联网

4.2 配置动态 IP（默认）

1. 编辑网卡配置文件：

bash 运行

vim /etc/network/interfaces

1. 添加以下内容（动态获取 IP）：

bash 运行

auto lo
iface lo inet loopback

auto eth0  # 网卡名称，部分设备可能为ens33，可通过ifconfig查看
iface eth0 inet dhcp

1. 关闭 NetworkManager 服务（避免干扰网络配置）：

bash 运行

systemctl stop NetworkManager

1. 重启网络服务：

bash 运行

systemctl restart networking

1. 查看 IP 地址：

bash 运行

ifconfig  # 或 ip addr

4.3 配置固定 IP（推荐）

动态 IP 可能导致远程连接失效，建议配置固定 IP：

1. 先查看网关和网段（以 NAT 模式为例）：

bash 运行

route -n

示例输出：网关为 192.168.121.1，网段为 192.168.121.0/24

1. 编辑网卡配置文件：

bash

运行

vim /etc/network/interfaces

1. 修改为固定 IP 配置：

bash 运行

auto lo
iface lo inet loopback

auto eth0
#iface eth0 inet dhcp  # 注释掉动态IP配置
iface eth0 inet static
address 192.168.121.110  # 自定义固定IP，需在网段内且不冲突
netmask 255.255.255.0
gateway 192.168.121.1  # 与route -n查询到的网关一致

1. 配置 DNS（避免无法解析域名）：

bash 运行

vim /etc/resolv.conf

1. 删除原有内容，添加国内 DNS：

bash 运行

nameserver 114.114.114.114  # 国内通用DNS

1. 重启网络服务生效：

bash 运行

systemctl restart networking

五、配置 sshd 服务与 Xshell 远程连接

5.1 启用 sshd 服务（允许远程登录）

1. 编辑 sshd 配置文件：

bash 运行

vim /etc/ssh/sshd_config

1. 找到以下两行，修改配置：

bash 运行

#PermitRootLogin prohibit-password  # 原配置
PermitRootLogin yes  # 改为yes，允许root远程登录
#PubkeyAuthentication yes  # 原配置
PubkeyAuthentication yes  # 去掉#，开启公钥认证（可选，增强安全性）

1. 按「Esc」，输入「:wq」保存退出
2. 重启 sshd 服务：

bash 运行

systemctl restart ssh

1. 设置开机自启：

bash

运行

systemctl enable ssh

1. 验证自启状态（显示 enabled 即为成功）：

bash 运行

systemctl is-enabled ssh

5.2 使用 Xshell 连接 Kali

1. 安装 Xshell 7 家庭免费版（官网下载，按默认步骤安装）
2. 打开 Xshell，点击「文件」→「新建」，配置会话：
   • 名称：自定义（如「Kali - 远程连接」）
   • 协议：SSH
   • 主机：输入 Kali 的固定 IP（如 192.168.121.110）
   • 端口号：22（SSH 默认端口）
3. 配置终端模式（避免小键盘失效）：
   • 点击「终端」→「VT 模式」，将「初始数字键盘模式」设为「普通」
4. 点击「连接」，弹出 SSH 安全警告，选择「接受并保存」
5. 输入登录信息：
   • 用户名：root
   • 密码：之前设置的 root 密码（如 123456）
6. 点击「确定」，成功连接后即可在 Xshell 中操作 Kali 系统

六、总结与注意事项

关键流程回顾

1. 下载镜像→VMware 新建虚拟机（优化硬件配置）
2. 解决虚拟化问题→图形化安装 Kali（分区、软件选择）
3. 启用 root 用户→配置国内源（提升下载速度）
4. 网络配置（固定 IP+DNS）→启用 sshd 服务
5. Xshell 远程连接（终端模式配置）

重要注意事项

1. 合法使用：Kali 仅用于授权的渗透测试和安全学习，未经授权测试他人网络属于违法行为
2. 系统更新：配置国内源后，可执行apt upgrade更新系统和工具（需耐心等待）
3. 快照备份：关键配置完成后拍摄快照，后续操作失误可通过「快照管理器」恢复
4. 安全防护：公网环境下建议修改 SSH 默认端口、禁用 root 密码登录，仅使用公钥认证

通过以上步骤，你已完成 Kali Linux 的完整部署和远程连接配置。后续可根据学习需求安装常用工具（如 Nmap、Burp Suite 等），开启你的信息安全学习之旅！如果遇到问题，欢迎在评论区留言交流～