cloudflared入れるだけでsshポート公開

cloudflare tunnelの設定でtype SSHに指定するだけで、クライアントはcloudflaredを入れるだけで簡単にsshが公開できる。

sshコマンド

ssh -o ProxyCommand="/opt/homebrew/bin/cloudflared access ssh --hostname ssh.qqey.net" hihumikan@ssh.qqey.net

ちなみに、そのまま公開するとグローバルIPで公開してるのと変わらないので、ユーザ認証するなら、Zero Trust -> Access -> Applications -> Self-hostedから ssh.qqey.net のドメイン指定して、メール認証とかでポリシーかければ行けそう。

Applicationで指定したドメインはtunnelで剥き出しになってるドメイン(http / https / ssh)を被せるようにユーザ認証するような感じになる