매우 큰 /etc/hosts.deny가 SSH 연결 속도를 늦출 수 있습니까? 이해하지 못한다. 바라건대이 항목이나 빠른 액세스를

나는 잠시 동안 denyhosts를 사용하고 있었고 내 /etc/hosts.deny것이 다소 커지고 있음을 알았습니다 . 거부 호스트는에 IP를 추가 /etc/hosts.deny하고 거부 호스트는 절대 IP를 제거하지 않도록 구성됩니다.

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

이것이 문제가 될 수 있습니까? 나는 libwrap이 어떻게 작동하는지 이해하지 못한다. 바라건대이 항목이나 빠른 액세스를 위해 무언가를 해싱하고 있지만 그 코드를 보지 않았습니다.

gitosis 서버에 대한 SSH 연결이 중단되는 이상한 네트워킹 문제가 있습니다 (실제로 Symfony2 번들의 업데이트 사용 bin/vendors install). 나는 그것을 디버깅하는 방법을 잘 모르겠으므로 리소스 부족과 같이 상자에 잘못 될 수있는 것들을 찾고 있습니다.

이것은 Ubuntu 10.04.4 LTS 서버에 있습니다.



답변

예.

그러나 IP 대신 이름을 사용 하거나 PARANOID 옵션을 설정하거나 ID를 설정 하지 않으면 (사용자 이름 정보를 요청하여)가 아닌 한 속도가 느려지지 않아야합니다 . 또한 연결이 설정되고 데이터를 전달한 후에는 초기 연결 속도가 느려지고 아무런 영향을 미치지 않습니다.

당신은 시도 할 수 time tcpdmatch sshd 1.2.3.4time tcpdmatch sshd foo.example.com시스템의 호스트 이름 또는 IP에 마지막 항목 세트 당신의 연결을 시작하고 있습니다. /etc/hosts.deny 파일을 처리하는 sshd의 타이밍 문제 대부분을 재현하고 시간이 얼마나 걸리는지 보여줍니다.