changePswd - AWS CloudHSM
BenutzertypSyntaxBeispieleArgumenteVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

changePswd

Der Befehl changePswd in cloudhsm_mgmt_util ändert das Passwort eines existierenden Benutzers auf den HSMs im Cluster.

Jeder Benutzer kann das eigene Passwort ändern. Darüber hinaus können Crypto Officers (COs und PCOs) das Passwort eines anderen COs oder Crypto-Benutzers (CU) ändern. Sie müssen das aktuelle Passwort nicht eingeben, um die Änderung vorzunehmen.

Anmerkung

Sie können das Passwort eines Benutzers, der derzeit am AWS CloudHSM Client oder key_mgmt_util angemeldet ist, nicht ändern.

Vor dem Ausführen eines CMU-Befehls müssen Sie die CMU starten und sich beim HSM anmelden. Stellen Sie sicher, dass Sie sich mit einem Benutzertyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.

Wenn Sie HSMs hinzufügen oder löschen, aktualisieren Sie die Konfigurationsdateien für CMU. Andernfalls wirken sich die vorgenommenen Änderungen möglicherweise nicht auf alle HSMs im Cluster aus.

Benutzertyp

Die folgenden Benutzer können diesen Befehl ausführen.

  • Verschlüsselungsverantwortliche (Crypto Officers, CO)

  • Crypto-Benutzer (Crypto User, CU)

Syntax

Geben Sie die Argumente in der Reihenfolge ein, die im Syntaxdiagramm angegeben ist. Verwenden Sie den -hpswd-Parameter, um Ihr Passwort zu maskieren. Um die Zwei-Faktor-Authentifizierung (2FA) für einen CO-Benutzer zu aktivieren, verwenden Sie den -2fa-Parameter und geben Sie einen Dateipfad an. Weitere Informationen finden Sie unter Argumente.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Beispiele

Die folgenden Beispiele zeigen, wie Sie mit changePassword das Passwort für den aktuellen Benutzer oder einen anderen Benutzer in Ihren HSMs zurücksetzen können.

Beispiel : Ändert Ihr Passwort

Jeder Benutzer in den HSMs kann mit changePswd sein eigenes Passwort ändern. Bevor Sie das Passwort ändern, verwenden Sie info, um Informationen über jeden der HSMs im Cluster zu erhalten - einschließlich des Benutzernamens und des Benutzertyps des angemeldeten Benutzers.

Die folgende Ausgabe zeigt, dass Bob derzeit als CU angemeldet ist.


        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

Um das Passwort zu ändern, führt Bob changePswd aus, gefolgt von dem Benutzertyp, dem Benutzernamen und einem neuen Passwort.

aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
Beispiel : Ändert das Passwort eines anderen Benutzers

Sie müssen ein CO oder PCO sein, um das Passwort eines anderen CO oder CU auf den HSMs zu ändern. Bevor Sie das Passwort für einen anderen Benutzer ändern, prüfen Sie mit dem Befehl info, dass Ihr Benutzertyp entweder CO oder PCO ist.

Die folgende Ausgabe bestätigt, dass Alice eine CO und derzeit angemeldet ist.


aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice will das Passwort eines anderen Benutzers (John) zurücksetzen. Bevor sie das Passwort ändert, überprüft sie mit dem Befehl listUsers den Benutzertyp von John.

Die folgende Ausgabe listet John als CO-Benutzer auf. 

aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

Um das Passwort zu ändern, führt Alice changePswd aus, gefolgt von Johns Benutzertyp, Benutzername und einem neuen Passwort.

aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

Argumente

Geben Sie die Argumente in der Reihenfolge ein, die im Syntaxdiagramm angegeben ist. Verwenden Sie den -hpswd-Parameter, um Ihr Passwort zu maskieren. Um 2FA für einen CO-Benutzer zu aktivieren, verwenden Sie den -2fa-Parameter und geben Sie einen Dateipfad an. Weitere Informationen zur Arbeit mit 2FA finden Sie unter Verwendung von CMU zur Verwaltung von 2FA.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

Gibt den aktuellen Typ des Benutzers an, dessen Passwort Sie ändern. Sie können changePswd nicht verwenden, um den Benutzertyp zu ändern.

Gültige Werte sind CO, CU, PCO und PRECO.

Zum Abrufen des Benutzertyps verwenden Sie den Befehl listUsers. Ausführliche Informationen zu den Benutzertypen in einem HSM finden Sie unter Grundlegendes zu HSM-Benutzern.

Erforderlich: Ja

<user-name>

Gibt den Anzeigenamen des Benutzers an. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden. Sie können changePswd nicht verwenden, um den Benutzernamen zu ändern.

Erforderlich: Ja

<password | -hpswd >

Gibt ein neues Passwort für den Benutzer an. Geben Sie eine Zeichenfolge von 7 bis 32 Zeichen ein. Bei diesem Wert ist die Groß- und Kleinschreibung zu beachten. Das Passwort wird in Klartext angezeigt, wenn Sie es eingeben. Um Ihr Passwort zu verbergen, verwenden Sie den -hpswd-Parameter anstelle des Passworts und folgen Sie den Aufforderungen.

Erforderlich: Ja

[-2fa </path/to/authdata>]

Gibt an, dass 2FA für diesen CO-Benutzer aktiviert wird. Um die für die Einrichtung von 2FA erforderlichen Daten abzurufen, fügen Sie einen Pfad zu einem Speicherort im Dateisystem mit einem Dateinamen nach dem -2fa-Parameter ein. Weitere Informationen zur Arbeit mit 2FA finden Sie unter Verwendung von CMU zur Verwaltung von 2FA.

Erforderlich: Nein

Verwandte Themen