我有一台用于开发的台式机和笔记本电脑。我在主机(台式机)上为我的 vps 生成了一个使用密码短语的 ssh 密钥。就最佳实践或安全问题而言,最好在我的笔记本电脑上生成一个新的 ssh 密钥到同一个 vps,还是我应该将 ssh 密钥从台式机复制到笔记本电脑。
我读过的关于该主题的所有内容都只是解释了如何将 ssh 密钥从一台计算机复制到另一台计算机。我没有看到任何解释生成新密钥与复制现有密钥的优缺点的内容。(两台机器都由我单独使用)。
我正在运行一个使用 Django、Nginx、Gunicorn、Supervisord 和 fail2ban(只允许 ssh、http 和 https)的站点。该站点正在运行且正常运行,但有一些 nginx 错误日志条目与以下内容有关:
connect() failed (111: Connection refused) while connecting to upstream, client: x.x.x.x, server: www.example.com, request: "GET /example/url/to/get/ HTTP/1.1", upstream: "http://[::1]:8000/example/url/to/get/", host: "www.example.com"
upstream server temporarily disabled while connecting to upstream, client: x.x.x.x, server: www.example.com, request: "GET /example/url/to/get/ HTTP/1.1", upstream: "http://[::1]:8000/example/url/to/get/", host: "www.example.com"
这是我的 nginx 配置:
upstream app_server_wsgiapp {
server localhost:8000 fail_timeout=0;
}
server {
listen 80;
server_name www.example.com;
return 301 https://www.example.com$request_uri;
}
server {
server_name www.example.com;
listen 443 ssl;
if ($host = …