changePswd - AWS CloudHSM
Tipo de usuarioSintaxisEjemplosArgumentosTemas relacionados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

changePswd

ElchangePswd comando de cloudhsm_mgmt_util cambia la contraseña de un usuario existente en los HSM del clúster.

Cualquier usuario puede cambiar su propia contraseña. Además, los oficiales de criptografía (CO y PCO) pueden cambiar la contraseña de otro CO o criptousuario (CU). No es necesario que escriba la contraseña actual para realizar el cambio.

nota

No puede cambiar la contraseña de un usuario que esté conectado actualmente alAWS CloudHSM cliente o a key_mgmt_util.

Antes de ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de iniciar sesión con un tipo de usuario que pueda ejecutar los comandos que piensa utilizar.

Si agrega o elimina los HSM, actualice los archivos de configuración de la CMU. De lo contrario, es posible que los cambios que realice no sean efectivos para todos los HSM del clúster.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

  • Responsables de criptografía (CO)

  • Usuarios de criptografía (CU)

Sintaxis

Introduzca los argumentos en el orden especificado en el diagrama sintáctico. Utilice el-hpswd parámetro para enmascarar la contraseña. Para habilitar la autenticación de dos factores (2FA) para un usuario de CO, utilice el-2fa parámetro e incluya una ruta de archivo. Para obtener más información, consulte Argumentos.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Ejemplos

Los siguientes ejemplos muestran cómo utilizar changePassword para restablecer la contraseña del usuario actual o de cualquier otro usuario de los HSM.

ejemplo : cambio de la contraseña

Cualquier usuario de los HSM puede utilizar changePswd para cambiar su propia contraseña. Antes de cambiar la contraseña, utilice info para obtener información sobre cada uno de los HSM del clúster, incluidos el nombre de usuario y el tipo de usuario del usuario que ha iniciado sesión.

La siguiente salida muestra que Bob ha iniciado sesión como usuario de criptografía (CU).


        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

Para cambiar la contraseña, Bob se ejecuta changePswd seguido del tipo de usuario, el nombre de usuario y una contraseña nueva.

aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
ejemplo : cambio de la contraseña de otro usuario

Debe ser CO o PCO para cambiar la contraseña de otro CO o CU en los HSM. Antes de cambiar la contraseña de otro usuario, utilice el comando info para confirmar que su tipo de usuario es CO o PCO.

La siguiente salida confirma que Alice, que es un usuario de tipo CO, tiene una sesión iniciada actualmente.


aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice quiere restablecer la contraseña de otro usuario, John. Antes de cambiar la contraseña, utiliza el comando listUsers para comprobar el tipo de usuario de John.

La siguiente salida muestra muestra que John es un usuario de tipo CO. 

aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

Para cambiar la contraseña, Alice ejecuta changePswd seguido del tipo de usuario, el nombre de usuario y la contraseña nueva de John.

aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

Argumentos

Introduzca los argumentos en el orden especificado en el diagrama sintáctico. Utilice el-hpswd parámetro para enmascarar la contraseña. Para habilitar la autenticación de dos factores para un usuario de CO, utilice el-2fa parámetro e incluya una ruta de archivo. Para obtener más información sobre el trabajo con usuarios de, consulteUso de CMU para administrar la 2FA

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

Especifica el tipo actual de usuario cuya contraseña está cambiando. No se puede utilizar changePswd para cambiar el tipo de usuario.

Los valores válidos son CO, CU, PCO y PRECO.

Para obtener el tipo de usuario, utilice listUsers. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Descripción de los usuarios de HSM.

Obligatorio: sí

<user-name>

Especifica el nombre fácil de recordar del usuario. Este parámetro no distingue entre mayúsculas y minúsculas. No puede utilizar changePswd para cambiar el nombre del usuario.

Obligatorio: sí

<password | -hpswd >

Especifica una contraseña nueva para el usuario. Escriba una cadena de entre 7 y 32 caracteres. Este valor distingue entre mayúsculas y minúsculas. La contraseña aparece en texto no cifrado cuando se escribe. Para ocultar la contraseña, utilice el-hpswd parámetro en lugar de la contraseña y siga las instrucciones.

Obligatorio: sí

[-2 fa </path/to/authdata>]

Especifica la habilitación de la 2FA para este usuario de CO. Para obtener los datos necesarios para configurar la autenticación de dos factores, incluya una ruta a una ubicación del sistema de archivos con un nombre de archivo después del-2fa parámetro. Para obtener más información sobre el trabajo con dos factores, consulteUso de CMU para administrar la 2FA.

Obligatorio: no

Temas relacionados