Сравнить 2 файла конфигурации?
Срочно $0,02, потому что мне нужно собраться на работу:
Если предположить, что этот сервер не защищает настоящие банки или уровень секретности -национальной безопасности, все в порядке.
Единственный потенциальный риск, который я могу себе представить, заключается в том, что если враждебная третья сторона перехватит достаточное количество этих закрытых ключей и точное время их создания, они смогут использовать это для предсказания состояния и алгоритма случайного числа сервера. генератор, который может быть полезен в некоторых очень сложных атаках.
... Конечно, если они могут перехватить такое количество ваших секретных ключей, у вас уже гораздо большие проблемы .
Безопаснее всего позволить клиенту сгенерировать пару ключей и использовать доверенный канал для отправки вам открытого ключа для включения в authorized_keysфайл, но если это не по какой-либо причине, ваша главная забота будет заключаться в том, как безопасно передать закрытый ключ получателю и только предполагаемому получателю.
ptn='^(rocommunity|trap2sinc) ';
diff <(grep -E "$ptn" file1| sort) <(grep -E "$ptn" file2| sort);
Если он ничего не возвращает, то эти строки являются общими для обоих файлов.
Вы можете сравнивать любое количество файлов одновременно, проверив -их суммирование и сортировку вывода. Это сгруппирует все идентичные файлы вместе, чтобы вы могли обнаружить ренегатов.man cksum
Diff имеет довольно неясный вывод, для понимания которого нужен опытный глаз. На самом деле он выдает набор команд (, используемых командой ed), которая преобразует файл1 в файл2.
Существует вариант sdiff, который показывает файлы со стороны -по стороне -, что намного проще для понимания.man sdiff
Так как у вас есть «стандартный» файл, просто сначала cksum его, а затем cksum их всех и grep -v, чтобы найти те, которые отличаются.
В качестве альтернативы, самый простой способ убедиться, что все файлы идентичны, — это скопировать стандарт на все остальные.
Если идея состоит в том, чтобы иметь процесс, который можно автоматизировать, т.е. в сценарии оболочки ответы Билла Джецера и Пола _Педанта, основанные на консоли -, вероятно, являются лучшим способом.
Если вы хотите проверить их «на глаз», вы можете попробовать meld, который представляет собой графический инструмент, похожий на «BeyondCompare» в Windows, и показывает различия между текстовыми файлами в довольно доступной форме.