使用Cloudflare Zero Trust实现网页登录SSH

使用Cloudflare Zero Trust实现网页登录SSH 首先登录https://one.dash.cloudflare.com/ 网络->Tunnels,创建隧道,隧道类型选择Cloudflared,隧道名自定义hhssh。 按照提示安装cloudflared并连接隧道,vps在这里选择debian,然后按照提示安装cloudflared并运行。 curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && sudo dpkg -i cloudflared.deb && sudo cloudflared service install eyJhIjoiOWRmMjczNGM3NjI3ZTNiMmZh 连接成功后,页面下方 Connectors 会显示当前已连接的设备。 下一步,开始设置公共主机名。 子域中自定义hhssh,域选择自有域名,路径(path)留空,服务类型选择SSH,URL里填写localhost:22,其中22为服务器ssh端口,按照实际情况设置,保存隧道。 Access->应用程序,添加应用程序。 应用程序类型选择 自托管,基本信息中应用程序名设置为hhssh,会话持续时长默认24小时,可自定义。 点击添加公共主机名,同上述Tunnels域名设置即可,点击下一步,在最后高级设置中,浏览器呈现设置中选择SSH保存设置。 下来设置邮箱验证策略,Access->策略,添加策略。 策略名自定义emailauth,操作为允许(allow),添加规则中,选择器设置为Emails,值中填写自己用来接收验证码的邮箱地址,保存。 Access->应用程序,选择刚建立的hhss,右侧三点菜单,编辑配置,在策略tab中,点击选择现有策略,勾选刚才新建的emailauth即可。 通过域名hhssh.0x8.net来登录页面,会提示输入邮箱接收验证码,输入验证码后即可按提示输入服务器账号密码来登录ssh。 享受你的webssh之旅吧!

一月 23, 2025 · jqx

Cloudflare设置域名301永久重定向

最新版的cloudflare已经弃用了 页面规则(Page Rules) 功能,而使用 重定向规则(Redirect Rules) 来设置跳转 规则 -> 重定向规则 -> 创建规则 ,参考下图设置,点击部署完成。 规则名称 自定义名称 当传入请求匹配时…… 选择自定义筛选表达式 字段 选择主机名 运算符 选择等于 值 填写需要重定向的域名blog.0x8.net URL 重定向 类型为动态,表达式为concat("https://unixetc.com/", http.request.uri.path),状态码为301 设置完成后我们使用curl -I来验证下结果 $ curl -I blog.0x8.net/etc % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 167 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0HTTP/1.1 301 Moved Permanently Date: Wed, 05 Jun 2024 14:16:48 GMT Content-Type: text/html Content-Length: 167 Connection: keep-alive Cache-Control: max-age=3600 Expires: Wed, 05 Jun 2024 15:16:48 GMT Location: https://unixetc.com/etc Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v4?s=j9lIWeQVswYKqqidSUDzUvEr8XGf9R8E04whnlBIYvRcDSxArK7sQseo1lRbYUR2nRQdYiJ8vjQla3rp%2FC33QRQtFCidEtcNWxja0jraL20cgH9TOoXTlThy"}],"group":"cf-nel","max_age":604800} NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800} X-Content-Type-Options: nosniff Server: cloudflare CF-RAY: 88f0c857e8347708-LHR 可以看到,已经将blog.0x8.net/etc正确定向到https://unixetc.com/etc ...

二月 26, 2023 · JQX