Ssh
非常大的 /etc/hosts.deny 會減慢 SSH 連接速度嗎?
我一直在使用拒絕主機,我注意到我
/etc/hosts.deny
的主機越來越大。Denyhosts 將 IP 添加到/etc/hosts.deny
,並且我的拒絕主機配置為從不清除 IP。$ wc -l /etc/hosts.deny 22149 /etc/hosts.deny
這可能會成為問題嗎?我真的不明白 libwrap 是如何工作的。希望它正在散列這些條目或其他東西以便快速訪問,但我還沒有查看該程式碼。
我遇到了一些奇怪的網路問題,我與 gitosis 伺服器的 SSH 連接掛起(實際上,使用
bin/vendors install
. 我不太確定如何調試它,所以我正在尋找可能出現問題的盒子,例如資源短缺。這是在 Ubuntu 10.04.4 LTS 伺服器上。
是的。
但是,除非您在其中使用名稱而不是IP,設置了 PARANOID 選項或打開了 ident(通過詢問使用者名資訊),否則速度應該不會太慢。而且它只會減慢初始連接,一旦建立連接並傳遞數據,就不會影響任何事情。
您可以嘗試將
time tcpdmatch sshd 1.2.3.4
最後time tcpdmatch sshd foo.example.com
一項設置為您從中發起連接的系統的主機名或 IP。這應該會重現 sshd 處理 /etc/hosts.deny 文件的大部分時間問題,並向您展示它需要多長時間。