非常大的 /etc/hosts.deny 會減慢 SSH 連接速度嗎？

我一直在使用拒絕主機，我注意到我/etc/hosts.deny的主機越來越大。Denyhosts 將 IP 添加到/etc/hosts.deny，並且我的拒絕主機配置為從不清除 IP。

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

這可能會成為問題嗎？我真的不明白 libwrap 是如何工作的。希望它正在散列這些條目或其他東西以便快速訪問，但我還沒有查看該程式碼。

我遇到了一些奇怪的網路問題，我與 gitosis 伺服器的 SSH 連接掛起（實際上，使用bin/vendors install. 我不太確定如何調試它，所以我正在尋找可能出現問題的盒子，例如資源短缺。

這是在 Ubuntu 10.04.4 LTS 伺服器上。

是的。

但是，除非您在其中使用名稱而不是IP，設置了 PARANOID 選項或打開了 ident（通過詢問使用者名資訊），否則速度應該不會太慢。而且它只會減慢初始連接，一旦建立連接並傳遞數據，就不會影響任何事情。

您可以嘗試將time tcpdmatch sshd 1.2.3.4最後time tcpdmatch sshd foo.example.com一項設置為您從中發起連接的系統的主機名或 IP。這應該會重現 sshd 處理 /etc/hosts.deny 文件的大部分時間問題，並向您展示它需要多長時間。

引用自：https://serverfault.com/questions/364708