我使用denyhosts已有一段时间了,我发现我的/etc/hosts.deny变得相当大。Denyhosts将IP添加到/etc/hosts.deny,而我的denyhosts配置为从不清除IP。
$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny
这会不会是个问题?我不太明白 libwrap 是如何工作的。希望它能对这些条目进行哈希处理或类似操作以便快速访问,但我还没有看过那段代码。
我遇到了一些奇怪的网络问题,我与 gitosis 服务器的 SSH 连接挂起了(实际上是使用 更新 Symfony2 包bin/vendors install)。我不太清楚如何调试它,所以我在寻找盒子可能出现问题的地方,例如资源短缺。
这是在 Ubuntu 10.04.4 LTS 服务器上。
答案1
是的。
但除非你有名称代替IP地址在那里,设置 PARANOID 选项,或打开 ident(通过询问用户名信息)。它只会减慢初始连接速度,而不会影响建立连接并传递数据后的任何内容。
您可以尝试time tcpdmatch sshd 1.2.3.4将time tcpdmatch sshd foo.example.com最后一项设置为您从中发起连接的系统的主机名或 IP。这应该可以重现 sshd 处理 /etc/hosts.deny 文件的大部分时间问题,并向您显示它花费了多长时间。