🎯 Akses SSH Server STB dari Luar Jaringan (Cloudflare Tunnel) + Tips Keamanan

Saya masih belajar dan nyoba-nyoba. Dulu kalau bingung harus googling, baca-baca, tanya-tanya di forum. Sekarang alhamdulillah belajar lebih mudah karena bisa langsung dipandu sama GPT—jadi step by step-nya lebih jelas dan cepat dipraktekin.

Target saya di catatan ini: bisa remote SSH ke server STB Armbian + CasaOS dari luar rumah tanpa ribet buka port di modem/ISP. Solusinya pakai Cloudflare Tunnel + domain sendiri (contoh: ssh.domainkita.com).

1) Setting Cloudflare Tunnel di Server

Edit file /etc/cloudflared/config.yml. Gunakan TCP mode untuk SSH (penting!):

Copytunnel: 12345678-abcd-4321-efgh-9876543210ab
credentials-file: /root/.cloudflared/12345678-abcd-4321-efgh-9876543210ab.json

ingress:
  - hostname: casa.domainkita.com
    service: http://localhost:80
  - hostname: n8n.domainkita.com
    service: http://localhost:5678
  - hostname: ssh.domainkita.com
    service: tcp://localhost:22
  - service: http_status:404

Ganti 12345678-abcd-4321-efgh-9876543210ab dengan Tunnel ID kamu sendiri. Berlaku juga nanti saat mengisi “Target” di DNS (format: TUNNEL_ID.cfargotunnel.com).

Restart service biar config terbaca:

Copysudo systemctl restart cloudflared
sudo systemctl status cloudflared --no-pager -l

Contoh “screenshot” output (dummy):

● cloudflared.service - cloudflared
     Loaded: loaded (/etc/systemd/system/cloudflared.service; enabled)
     Active: active (running) since Wed 2025-09-10 04:42:44 UTC
   Main PID: 28406 (cloudflared)
      Tasks: 9
Sep 10 04:42:44 cloudflared[28406]: INF Registered tunnel connection ... protocol=quic location=sin13
Sep 10 04:42:45 cloudflared[28406]: INF Registered tunnel connection ... protocol=quic location=sin09

2) Tambahkan DNS Record di Cloudflare

Masuk dashboard Cloudflare → menu DNS → tambah CNAME:

• Name: ssh
• Target: 12345678-abcd-4321-efgh-9876543210ab.cfargotunnel.com
  (Ganti 12345678-... dengan Tunnel ID kamu → TUNNEL_ID.cfargotunnel.com)
• Proxy status: Proxied (ikon awan oranye)

Cek dari server:

Copydig +short CNAME ssh.domainkita.com
dig +short A ssh.domainkita.com

Kalau keluar IP Cloudflare (104.xx, 172.xx), berarti DNS sudah resolve OK.

3) Install cloudflared di Laptop/PC Client

Kita butuh agent cloudflared di sisi client supaya koneksi SSH bisa “diterowongkan” lewat Cloudflare.

Windows

1. Download cloudflared.exe dari situs resmi Cloudflare.
2. Buat folder C:\cloudflared dan taruh cloudflared.exe di sana.
3. Tambahkan ke PATH:
   • Buka Start → ketik Environment Variables → pilih Edit the system environment variables.
   • Klik Environment Variables….
   • Di System variables → pilih Path → Edit → New.
   • Isi: C:\cloudflared → OK semua.
   • Tutup semua CMD/PowerShell yang terbuka, lalu buka lagi.
4. Cek versi:

Copycloudflared --version

Linux

Copysudo apt-get install cloudflared
cloudflared --version

4) Jalankan Tunnel dari Client

Di laptop/PC (Windows/Linux), jalankan ini untuk bikin “listener” di port lokal 2222:

Copycloudflared access tcp --hostname ssh.domainkita.com --url localhost:2222

Maksudnya: koneksi ke ssh.domainkita.com akan diteruskan ke localhost:2222 di laptop.

5) Akses SSH Seperti Biasa

Buka terminal baru, lalu:

Copyssh root@localhost -p 2222

Contoh “screenshot” output (dummy):

The authenticity of host '[localhost]:2222' can't be established.
ED25519 key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[localhost]:2222' (ED25519) to the list of known hosts.
root@localhost's password:
Welcome to Armbian 25.5 (bookworm) on aml-s9xx-box
Last login: Wed Sep 10 06:28:56 2025 from 127.0.0.1

Kalau sudah masuk shell server, artinya akses SSH dari luar jaringan berhasil 🎉.

Diagram Alur

Client (Laptop)
   |
   | SSH -> localhost:2222
   v
cloudflared (client)
   |
   | Tunnel terenkripsi via Cloudflare
   v
Cloudflare Edge
   |
   | Forward TCP -> server
   v
cloudflared (server) -> sshd (localhost:22)

Tips Keamanan SSH (Wajib kalau Publik)

1) Ubah port SSH default

Misalnya ganti ke 22222. Edit /etc/ssh/sshd_config:

Copysudo nano /etc/ssh/sshd_config
# ubah/aktifkan baris:
Port 22222

Restart SSH:

Copysudo systemctl restart ssh

Jangan lupa sesuaikan config.yml:

Copy  - hostname: ssh.domainkita.com
    service: tcp://localhost:22222

2) Gunakan SSH Key (disable password login)

Di laptop/PC, buat key (kalau belum ada):

Copyssh-keygen -t ed25519 -C "ssh-remote-tunnel"
# tekan Enter terus atau set passphrase sesuai kebutuhan

Kirim public key ke server:

Copyssh-copy-id -p 2222 root@localhost
# kalau port server diganti 22222:
# ssh-copy-id -p 2222 -o "ProxyCommand=none" root@localhost

Disable password login di server (/etc/ssh/sshd_config):

CopyPermitRootLogin prohibit-password
PasswordAuthentication no

Restart SSH lagi:

Copysudo systemctl restart ssh

Setelah ini, login hanya bisa dengan key → jauh lebih aman.

3) (Opsional) Buat alias di ~/.ssh/config

Biar lebih simple, kita bisa bikin profile:

CopyHost stb
  HostName localhost
  Port 2222
  User root
  IdentityFile ~/.ssh/id_ed25519

Setelah itu, cukup jalankan:

Copyssh stb

Penutup

Awalnya saya kira rumit, tapi ternyata setelah dipandu step-by-step sama GPT, semuanya jadi lebih jelas. Sekarang saya bisa remote server STB/Armbian dari mana saja dengan domain sendiri, tanpa buka port router—lebih aman dan rapi.

Setting Webhook Telegram di n8n + Cloudflare Tunnel

Hari ini saya mau berbagi pengalaman pribadi saya ketika belajar menghubungkan Telegram dengan n8n. Prosesnya lumayan panjang, ada error sana-sini, tapi alhamdulillah akhirnya bisa jalan juga. Yang nemenin saya belajar? Ya si ChatGPT ini 😅, sabar banget dipake tanya bolak-balik.

Awal Cerita

Jadi ceritanya saya sudah punya n8n yang bisa diakses lewat domain publik https://n8n.domain-saya.com (disini saya pakai subdomain di Cloudflare Tunnel). Targetnya: bikin workflow sederhana dengan Telegram Trigger. Intinya kalau saya kirim pesan ke bot, n8n bisa nangkep.

Masalah Pertama: Webhook masih localhost

Waktu saya coba aktifkan workflow, ternyata error:

Bad Request: bad webhook: An HTTPS URL must be provided for webhook

Lha jelas, webhook-nya masih ke http://localhost:5678/.... Padahal Telegram cuma mau nerima HTTPS URL publik. Di sini ChatGPT nyaranin saya untuk menambahkan beberapa environment variables di container n8n.

Set Environment Variables

Saya buka CasaOS → App n8n → Settings → Environment Variables, lalu saya tambahkan:

N8N_PUBLIC_URL=https://n8n.domain-saya.com
WEBHOOK_URL=https://n8n.domain-saya.com
N8N_HOST=n8n.domain-saya.com
N8N_PROTOCOL=https

Habis itu saya restart container n8n. Begitu buka lagi workflow, Webhook URL-nya sudah berubah jadi pakai domain HTTPS saya. Mantap!

Hapus Webhook Lama di Telegram

Supaya Telegram nggak nyangkut di webhook lama, saya hapus dulu dengan command:

curl -s "https://api.telegram.org/bot<TOKEN>/deleteWebhook"

Lalu cek apakah kosong:

curl -s "https://api.telegram.org/bot<TOKEN>/getWebhookInfo"

Kalau hasilnya "url": "" berarti sudah aman.

Daftarkan Webhook Baru

Langkah selanjutnya, saya daftarkan webhook ke URL produksi n8n. Formatnya gini:

curl -s "https://api.telegram.org/bot<TOKEN>/setWebhook?url=https://n8n.domain-saya.com/webhook/<WEBHOOK_ID>/webhook"

<WEBHOOK_ID> ini ID unik workflow saya (otomatis ada di n8n). Begitu jalan, saya cek lagi:

curl -s "https://api.telegram.org/bot<TOKEN>/getWebhookInfo"

Hasilnya sudah ada URL HTTPS domain saya sendiri. YES! 🚀

Uji Coba

Saya coba kirim pesan ke bot Telegram saya. Dan bener aja, di n8n → Executions langsung muncul workflow run. Rasanya puas banget, karena dari error “bad webhook” akhirnya bisa solved.

Diagram Alur Webhook Telegram ke n8n

Biar kebayang alurnya:

Contoh Hasil Executions di n8n

Kalau webhook Telegram sudah berhasil, di tab Executions n8n bakal muncul log baru setiap ada pesan masuk. Kira-kira tampilannya seperti ini (dummy data):

{
  "update_id": 987654321,
  "message": {
    "message_id": 45,
    "from": {
      "id": 11223344,
      "is_bot": false,
      "first_name": "Budi"
    },
    "chat": {
      "id": 11223344,
      "type": "private"
    },
    "date": 1725436353,
    "text": "Halo n8n!"
  }
}
  

{
  "username": "Budi",
  "message": "Halo n8n!",
  "isStudent": true
}
  

Insight Buat Saya

• n8n butuh tahu URL publik → atur di environment variables.
• Telegram cuma mau HTTPS → makanya perlu domain + Cloudflare Tunnel.
• Webhook lama harus dihapus → biar nggak nyangkut.
• Proses belajar sambil trial-error itu seru, apalagi kalau ada ChatGPT jadi mentor dadakan 😆

Penutup

Itu catatan belajar hari ini. Semoga bermanfaat buat yang lagi belajar juga. Kalau ada yang bingung, santai aja... error itu bagian dari belajar 😁

Kemarin saya sempat bingung banget gara-gara lupa password CasaOS di perangkat kecil yang sudah saya install Armbian + CasaOS. Udah coba berbagai cara manual, utak-atik database, sampai ikutin perintah reset bawaan… tapi tetep aja gagal login. 😅

Akhirnya saya coba cari di YouTube. Ketemu video ini 👉 Tutorial Reset Password CasaOS

Nah, dari video itu diarahkan ke GitHub: 👉 BigBearTechWorld Reset Password Script

Saya ikutin persis langkahnya… dan akhirnya berhasil! 🎉

Langkah Reset Password CasaOS

1. Login dulu ke Armbian lewat SSH.
2. Jalankan perintah ini di terminal:

   bash -c "$(wget -qLO - https://raw.githubusercontent.com/bigbeartechworld/big-bear-scripts/master/reset-password-for-casaos/run.sh)"
     

   Copy
3. Tunggu proses selesai → nanti akan muncul info username dan password baru di layar.

Hasilnya

Begitu script selesai jalan, saya bisa login lagi ke CasaOS pakai password hasil reset. Gampang banget, tanpa perlu ngoprek database manual atau install ulang. 🙌

Penutup

Kalau kamu juga lagi ngalamin lupa password CasaOS, cobain cara ini deh. Simpel dan langsung bisa dipakai. 👍