Một /etc/hosts.deny rất lớn có thể làm chậm các kết nối SSH không?

Tôi đã sử dụng denyhost một thời gian và tôi nhận thấy mình /etc/hosts.denyđang trở nên khá lớn. Denyhosts thêm IP vào /etc/hosts.denyvà denyhost của tôi được cấu hình để không bao giờ lọc IP.

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

Điều này có thể trở thành một vấn đề? Tôi thực sự không hiểu làm thế nào libwrap hoạt động. Hy vọng rằng nó đang băm các mục này hoặc một cái gì đó để truy cập nhanh, nhưng tôi đã không nhìn vào mã đó.

Tôi đang gặp một số vấn đề về mạng lạ khi các kết nối SSH của tôi đến máy chủ gitosis bị treo (thực tế, các bản cập nhật của gói Symfony2 đang sử dụng bin/vendors install). Tôi không thực sự chắc chắn làm thế nào để gỡ lỗi nó, vì vậy tôi đang tìm kiếm những thứ có thể sai với hộp, chẳng hạn như thiếu tài nguyên.

Đây là trên máy chủ Ubuntu 10.04.4 LTS.

Đúng.

Nhưng nó không nên chậm lại trừ khi bạn có tên thay vì IP trong đó, hãy đặt tùy chọn PARANOID hoặc bật nhận dạng (bằng cách hỏi thông tin tên người dùng). Và nó sẽ chỉ làm chậm kết nối ban đầu, không ảnh hưởng đến bất cứ điều gì một khi kết nối được thiết lập và truyền dữ liệu.

Bạn có thể thử time tcpdmatch sshd 1.2.3.4và time tcpdmatch sshd foo.example.comvới mục cuối cùng được đặt thành tên máy chủ hoặc IP của hệ thống bạn đang bắt đầu kết nối từ đó. Điều đó sẽ tái tạo hầu hết các vấn đề về thời gian của việc xử lý sshd tệp /etc/hosts.deny và cho bạn thấy nó mất bao lâu.