# 20240211185359 Cloudflareでsshアクセスできるようにする
#raspi #cloudflare #ssh #server
## 注意 
[[20240211141946 Cloudflareでトンネルを作る|Raspi4 Cloudflareでトンネルを作る]] と同じ。設定方法がどんどん変わる上、私はその専門ではない

## 前提
- [[20240211141946 Cloudflareでトンネルを作る|Raspi4 Cloudflareでトンネルを作る]] の作業が完了している
- [[20240211202623 Raspi4 Cloudflare tunnel経由でhttpsサーバーを公開する|Raspi4 Cloudflare tunnel経由でhttpsサーバーを公開する]] の作業が完了している(ユーザー、サービスなどは作成してある)


## 手順
### サーバー(raspi)側
CNAME recordの追加
```
cloudflare@saipi5$ cloudflared tunnel route dns **** pi4.kinoshita-lab.org(ここは好きな名前にする)

2024-02-12T11:33:59Z INF Added CNAME pi4.kinoshita-lab.org which will route to this tunnel tunnelID=****
```

\**** は [[20240212183159 Cloudflare トンネルのtoken|cloudflare トンネルのtoken(private)]] を入れる。

systemで動いているcloudflaredにsshの設定を変更。 httpとsshをhostnameで分けるようにする。

```
tunnel: ****
credentials-file: /var/lib/cloudflare/.cloudflared/****.json

ingress:
    - hostname: notes.kinoshita-lab.org
      service: http:localhost
    - hostname: pi4.kinoshita-lab.org
      service: ssh://localhost:??(sshのポート名)
    - service: http_status:404
```

### クライアント(wsl2のubuntuなど)側
.ssh/config に、 cloudflaredを使う設定にしたssh設定を追記。

```
Host pi4.kinoshita-lab.org (cloudflareで作ったsshのtunnelのドメイン)
        Port xxxxx (自分が設定したポート番号)
        ProxyCommand cloudflared access ssh --hostname %h
```

```
$ ssh pi4.kinoshita-lab.org
```

でログインできればOK。

## cf.
- [Cloudflare Tunnel を使って自宅サーバを公開する - hoge な blog](https://akkyorz.hatenablog.com/entry/2022/12/15/012728)
- [\[Cloudflare\] Cloudflare Tunnel の Ingress rules で複数サービスまとめて公開する - てくなべ (tekunabe)](https://tekunabe.hatenablog.jp/entry/2023/08/05/cloudflare_tunnel_ingress_rules)