diff --git a/content/20240211185359 Raspi4 Cloudflareでsshアクセスできるようにする.md b/content/20240211185359 Raspi4 Cloudflareでsshアクセスできるようにする.md
index a4c162e..d2c9cf5 100755
--- a/content/20240211185359 Raspi4 Cloudflareでsshアクセスできるようにする.md	
+++ b/content/20240211185359 Raspi4 Cloudflareでsshアクセスできるようにする.md	
@@ -8,8 +8,18 @@
 [[20240211141946 Raspi4 Cloudflareでトンネルを作る|Raspi4 Cloudflareでトンネルを作る]] の作業が完了している
 
 ## 手順
+### サーバー側の設定
 - [[20240211195201 Cloudflare Access Groupsの作成|Cloudflare Access Groupsの作成]]
 - [[20240211195126 Cloudflare Applicationsの作成|Cloudflare Applicationsの作成]]
-を終わらせる。
+を終わらせる。他にやることはなかったと思う。
+
+### クライアント側の設定
+直接sshではアクセスできず、 cloudflaredコマンドを使う。 以下はwsl2でubuntuを使っていた場合
 
 
+
+
+
+## cf.
+- [SSH · Cloudflare Zero Trust docs](https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/use-cases/ssh/)
+- [Cloudflare Zero TrustでSSH接続](https://zenn.dev/jij_inc/articles/659fe35813b940)
\ No newline at end of file
diff --git a/content/20240211195126 Cloudflare Applicationsの作成.md b/content/20240211195126 Cloudflare Applicationsの作成.md
index 5523887..57b99ae 100755
--- a/content/20240211195126 Cloudflare Applicationsの作成.md	
+++ b/content/20240211195126 Cloudflare Applicationsの作成.md	
@@ -9,4 +9,8 @@ Application name: default にした
 Application domain: subdomain: [[20240211193602 Cloudflare Public Hostnameの設定|Cloudflare Public Hostnameの設定]] で設定したサブドメインを追加。
 こんな感じ。pi4はsshアクセス、notesはhttps。
  
-![[Pasted image 20240211195107.png]]
\ No newline at end of file
+![[Pasted image 20240211195107.png]]
+
+Policiesタブをクリックして、policyを作成する。
+default_policyというのを作り、 設定はデフォルトとした。
+Assing a group で、 [[20240211195201 Cloudflare Access Groupsの作成|Cloudflare Access Groupsの作成]] で作ったdefault_groupにチェック。 "Save policy"でPolicyを作成。
\ No newline at end of file
diff --git a/content/20240211195201 Cloudflare Access Groupsの作成.md b/content/20240211195201 Cloudflare Access Groupsの作成.md
index 10aab36..f17bfaf 100755
--- a/content/20240211195201 Cloudflare Access Groupsの作成.md	
+++ b/content/20240211195201 Cloudflare Access Groupsの作成.md	
@@ -5,6 +5,7 @@ AccessからAccess Groupsを選択。 "+ Add a Group"をクリック。
 Everyone/Everyone という設定も可能だが、セキュリティ上あまりよろしくない。
 ドメインでメールの設定をしている場合、それが使えるので、 Selectorに"Emails ending in" を選んで、Valueにメールアドレスのドメインを記入した。複数指定できる。
 こんなかんじ。
+Group nameは "default_group"に設定した。
 
 ![[Pasted image 20240211191414.png]]