Ssh

非常大的 /etc/hosts.deny 會減慢 SSH 連接速度嗎?

  • February 29, 2012

我一直在使用拒絕主機,我注意到我/etc/hosts.deny的主機越來越大。Denyhosts 將 IP 添加到/etc/hosts.deny,並且我的拒絕主機配置為從不清除 IP。

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

這可能會成為問題嗎?我真的不明白 libwrap 是如何工作的。希望它正在散列這些條目或其他東西以便快速訪問,但我還沒有查看該程式碼。

我遇到了一些奇怪的網路問題,我與 gitosis 伺服器的 SSH 連接掛起(實際上,使用bin/vendors install. 我不太確定如何調試它,所以我正在尋找可能出現問題的盒子,例如資源短缺。

這是在 Ubuntu 10.04.4 LTS 伺服器上。

是的。

但是,除非您在其中使用名稱而不是IP,設置了 PARANOID 選項或打開了 ident(通過詢問使用者名資訊),否則速度應該不會太慢。而且它只會減慢初始連接,一旦建立連接並傳遞數據,就不會影響任何事情。

您可以嘗試將time tcpdmatch sshd 1.2.3.4最後time tcpdmatch sshd foo.example.com一項設置為您從中發起連接的系統的主機名或 IP。這應該會重現 sshd 處理 /etc/hosts.deny 文件的大部分時間問題,並向您展示它需要多長時間。

引用自:https://serverfault.com/questions/364708