Può un /etc/hosts.deny molto grande rallentare le connessioni SSH?

Sto usando denyhosts da un po 'e ho notato che il mio /etc/hosts.denysta diventando piuttosto grande. Denyhosts aggiunge gli IP a /etc/hosts.deny, e i miei denyhosts sono configurati per non eliminare mai gli IP.

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

Questo potrebbe diventare un problema? Non capisco davvero come funzioni Libwrap. Spero che stia frantumando queste voci o qualcosa del genere per un rapido accesso, ma non ho esaminato quel codice.

Sto riscontrando alcuni strani problemi di rete in cui le mie connessioni SSH a un server gitosis sono sospese (in realtà, aggiornamenti dei bundle di Symfony2 utilizzando bin/vendors install). Non sono davvero sicuro di come eseguire il debug, quindi sto cercando cose che potrebbero andare male con la scatola, come la carenza di risorse.

Questo è su un server Ubuntu 10.04.4 LTS.

ssh unix git

— Adam Monsen
fonte

Libwrap non ha affatto hash. Analizza il file su ogni invocazione, purtroppo per te.

— David Schwartz,

denyhosts ha opzioni per eliminare le voci nel tempo. In genere scopro che dopo un mese o due, un determinato host generalmente non prova a tornare.

— Zoredache,

Sì.

Ma non dovrebbe essere un gran rallentamento a meno che tu non abbia nomi invece di IP lì, abbia l'opzione PARANOID impostata o ident sia attivato (chiedendo informazioni sul nome utente). E rallenterà la connessione iniziale, non influenzerà nulla una volta stabilita la connessione e il passaggio dei dati.

Puoi provare time tcpdmatch sshd 1.2.3.4e time tcpdmatch sshd foo.example.comcon l'ultimo elemento impostato sul nome host o sull'IP del sistema da cui stai iniziando le connessioni. Ciò dovrebbe riprodurre la maggior parte dei problemi di temporizzazione dell'elaborazione sshd del file /etc/hosts.deny e mostrarti quanto tempo impiega.

— freiheit
fonte