我一直在使用denyhosts一段时间,我注意到我的/etc/hosts.deny变得相当大。 Denyhosts将IP添加到/etc/hosts.deny ,而我的拒绝主机configuration为永不清除IP。
$ wc -l /etc/hosts.deny 22149 /etc/hosts.deny
这可能成为一个问题? 我真的不明白libwrap是如何工作的。 希望它是哈希这些条目或快速访问的东西,但我没有看过这个代码。
我有一些奇怪的networking问题,我的SSH连接到gitosis服务器挂起(实际上,使用bin/vendors install vendor bin/vendors install Symfony2捆绑软件的更新)。 我真的不知道如何debugging,所以我正在寻找可能出错的东西,比如资源短缺。
这是在Ubuntu 10.04.4 LTS服务器上。
是。
但它不应该是一个很大的放缓,除非你有名称,而不是在那里的IP ,有PARANOID选项设置,或ident打开(通过询问用户名信息)。 它只会减慢初始连接,一旦连接build立并传递数据,不会影响任何事情。
您可以尝试time tcpdmatch sshd 1.2.3.4和time tcpdmatch sshd foo.example.com最后一项设置为您启动连接的系统的主机名或IP。 这应该会重现sshd处理/etc/hosts.deny文件的大部分时间问题,并显示它需要多长时间。