在 GitHub Actions 等 CI/CD (持续集成/持续部署) 服务中，如果需要部署到远程服务器，我们通常会使用 SSH 连接。然而如果不加以限制，存储在 CI/CD 服务提供商中的凭证一旦泄露将对服务器造成巨大的安全风险。遵循最小权限原则，本文将利用 SSHD 为用户强制指定命令的功能，限制 CI/CD (以 GitHub Actions 为例) 所使用的用户只能执行特定的命令，从而实现安全的持续部署。

2021年4月，Cloudflare 宣布其旗下的服务 Cloudflare Tunnel 免费开放。Cloudflare Tunnel 可以在服务器和 Cloudflare 全球网络之间建立连接，使得服务器在不打开任何防火墙入站规则（甚至可以没有公网IP）的情况下得以被公网访问。这一技术可以应用于内网穿透、保护服务器安全性等领域。

网络上已经有很多关于 Cloudflare Tunnel 的使用教程，但截至本文章发布，我并没有找到延迟和速度测试。因此我自己分别对上海和香港的服务器进行了测试并发布在这里。

在刚刚过去的 2021 年，我在课内课外都折腾了不少东西（主要是在下半年）。其实这其中的许多东西都值得写一篇博客记录，但是我自从创建网站之后就比较忙，没有写，于是在这篇文章做一个总结。可能未来会补上那些博客。