Stunnel ile TLS/SSH Kurulumu
Merhabalar,
Bu yazımda sizlere Stunnel ile TLS/SSH kurulumunu anlatacağım
Stunnel Nedir?
Stunnel, evrensel bir TLS/SSL tünelleme hizmeti sağlamak için kullanılan açık kaynaklı, çok platformlu bir uygulamadır. Stunnel, yerel olarak TLS veya SSL konuşmayan istemciler veya sunucular için güvenli şifreli bağlantılar sağlamak için kullanılabilir.
Stunnel Kurulumu
Öncelikle root kullanıcısı ile sunucuya bağlantı sağlıyoruz.
Aşağıdaki komut ile gerekli programı kuruyoruz.
apt -y install stunnel4Stunnel TLS Sertifika Oluşturma
Kurulum tamamlandıktan sonra stunnel kurulu olduğu klasöre giriş yapalım.
cd /etc/stunnelAşağıdaki komut ile TLS sertifikası oluşturalım. İstenilen bilgileri girmenize gerek yoktur. Varsayılan bilgiler ile devam edebilirsiniz.
openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pemStunnel Config Oluşturma
/etc/stunnel klasörü içerisindeyken aşağıdaki komut ile config dosyası oluşturalım.
nano stunnel.confÖrnek kurulumumuz SSH için olduğundan dolayı aşağıdaki dosyayı kullanabilirsiniz.
pid = /var/run/stunnel.pid
cert = /etc/stunnel/stunnel.pem
[ssh]
accept = 443
connect = 127.0.0.1:22
Örnek dosyamızda, sunucu 443 portunu dinleyerek; gelen istekleri 22 yani SSH portuna yönlendirecektir.
Config dosyasını kendi ihtiyaçlarınıza göre düzenleyebilirsiniz.
Stunnel Servisini Başlatma
Aşağıdaki komut ile Stunnel servisini aktif edelim ve sunucu yeniden başladığında servisin de başlamasını sağlayalım.
systemctl enable --now stunnel4Servisin çalıştığından emin olmak için aşağıdaki komutu kullanabilirsiniz.
service stunnel4 statusStunnel Kullanımı
HTTP Injector veya HTTP Custom gibi bir yazılım ile TLS/SSH (Stunnel) seçeneğini seçerek sunucunuza 443 portu üzerinden güvenli SSH bağlatısı yapabilirsiniz.
Yorum gönder