非常に大きな/etc/hosts.denyはSSH接続を遅くすることができますか？

私はしばらくの間denyhostsを使用してきましたが、自分/etc/hosts.denyがかなり大きくなっていることに気付きました。DenyhostsはIPを/etc/hosts.denyに追加し、私のdenyhostsはIPをパージしないように設定されています。

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

これが問題になるかもしれませんか？libwrapがどのように機能するのか本当に理解していません。うまくいけば、これらのエントリまたは何かにすばやくアクセスできるようにハッシュ化されますが、私はそのコードを見ていません。

gitosisサーバーへのSSH接続がハングするという奇妙なネットワークの問題があります（実際、Symfony2バンドルのを使用した更新bin/vendors install）。デバッグ方法がよくわからないので、リソース不足など、ボックスで問題が発生する可能性があるものを探しています。

これはUbuntu 10.04.4 LTSサーバー上にあります。

はい。

ただし、IPの代わりに名前を付けたり、PARANOIDオプションを設定したり、identをオンにしたり（ユーザー名情報を要求する）しない限り、それほど遅くなることはありません。また、最初の接続が遅くなるだけで、接続が確立されてデータを渡すと、何にも影響しません。

あなたは試みることができるtime tcpdmatch sshd 1.2.3.4とtime tcpdmatch sshd foo.example.comあなたからの接続を開始しているシステムのホスト名またはIPへの最後の項目が設定されています。これにより、sshdが/etc/hosts.denyファイルを処理するタイミングの問題のほとんどが再現され、所要時間を確認できます。