Как настроить доступ по SSH правильным образом?

Для настройки доступа по SSH правильным образом, следует выполнить следующие шаги:

1. Создание нового пользователя на сервере:
```shell
sudo useradd -m новый_пользователь
```

2. Установка пароля для нового пользователя:
```shell
sudo passwd новый_пользователь
```

3. Добавление нового пользователя в группу sudo:
```shell
sudo usermod -aG sudo новый_пользователь
```

4. Редактирование файла конфигурации SSH:
```shell
sudo nano /etc/ssh/sshd_config
```
В этом файле необходимо убедиться, что доступ к SSH разрешен для конкретного пользователя, например:
```shell
AllowUsers новый_пользователь
```

5. Перезапуск сервиса SSH:
```shell
sudo systemctl restart sshd

Что касается работы с прокси-сервером Cloudflare, то для обхода использования cloudflared можно использовать следующий подход:

1. Создание SSH конфигурации для проксирования через Cloudflare:
```shell
Host сервер
  HostName реальный_адрес_сервера
  User новый_пользователь
  ProxyCommand nc -X 5 -x прокси_сервер:порт %h %p
```

2. Подключение к серверу через SSH с использованием прокси-сервера Cloudflare:
```shell
ssh сервер

При такой настройке, все SSH трафик будет отправляться через прокси-сервер Cloudflare. В случае выключения прокси-сервера, SSH подключение будет недоступно. Для отключения прокси и подключения напрямую к серверу, можно удалить или закомментировать строку ProxyCommand в файле конфигурации SSH.

ssh 123.12.23.12

никак. при включении проксировнии на cloudflare он начинает балансировать http по своим серверам. больше там ничего не подключится. 
 подключайтесь по ssh напрямую, либо убирайте "проксирование" 
 
 в чем сложность подключаться к серверу напрямую по IP ? почему надо именно по доменному имени? какую задачу Вы пытаетесь решить таким образом?

Создать отдельную DNS A запись для подключения через ssh и без проксирования.