loginHSM et logoutHSM - AWS CloudHSM
Type utilisateurSyntaxeExemplesArgumentsRubriques en relation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

loginHSM et logoutHSM

Vous pouvez utiliser les commandes loginHSM et logoutHSM dans cloudhsm_mgmt_util pour vous connecter et vous déconnecter de chaque HSM dans un cluster. Tous les utilisateurs de tous les types peuvent utiliser ces commandes.

Note

Si vous dépassez cinq tentatives de connexion incorrectes, votre compte est verrouillé. Pour déverrouiller le compte, un responsable de chiffrement (CO) doit réinitialiser votre mot de passe à l'aide de la commande changePswd dans cloudhsm_mgmt_util.

Avant d'exécuter ces commandes cloudhsm_mgmt_util, vous devez démarrer cloudhsm_mgmt_util.

Si vous ajoutez ou supprimez des HSM, mettez à jour les fichiers de configuration utilisés par le AWS CloudHSM client et les outils de ligne de commande. Sinon, les modifications que vous apportez peuvent ne pas être effectives sur tous les HSM du cluster.

Si vous avez plusieurs HSM dans votre cluster, vous pouvez autoriser des tentatives de connexion incorrectes supplémentaires avant que votre compte soit verrouillé. Cela est dû au fait que le client CloudHSM équilibre la charge sur plusieurs HSM. Par conséquent, la tentative de connexion peut ne pas commencer sur le même HSM à chaque fois. Si vous testez cette fonctionnalité, nous vous recommandons de le faire sur un cluster avec un seul HSM actif.

Si vous avez créé votre cluster avant février 2018, votre compte est verrouillé après 20 tentatives de connexion incorrectes.

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

  • Responsable du pré-chiffrement (PRECO)

  • Responsable de chiffrement (CO)

  • Utilisateur de chiffrement (CU)

Syntaxe

Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre -hpswd pour masquer votre mot de passe. Pour vous connecter avec l'authentification à deux facteurs (2FA), utilisez le paramètre -2fa et incluez un chemin de fichier. Pour plus d’informations, consultez Arguments.

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
logoutHSM

Exemples

Ces exemples montrent comment utiliser loginHSM et logoutHSM pour vous connecter et vous déconnecter de tous les HSM dans un cluster.

Exemple  : Se connecter aux HSM dans un cluster

Cette commande se connecte à tous les HSM dans un cluster avec les informations d'identification d'un utilisateur CO nommé admin et le mot de passe co12345. Le résultat montre que la commande a été exécutée et que l'utilisateur s'est connecté aux HSM (qui, dans ce cas, sont server 0 et server 1).

aws-cloudhsm>loginHSM CO admin co12345

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
Exemple : Se connecter avec un mot de passe masqué

Cette commande est identique à l'exemple ci-dessus, sauf que cette fois, vous spécifiez que le système doit masquer le mot de passe. 

aws-cloudhsm>loginHSM CO admin -hpswd

Le système vous invite à saisir votre mot de passe. Vous entrez le mot de passe, le système le masque et le résultat indique que la commande a réussi et que vous vous êtes connecté aux HSM.

Enter password:

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)

aws-cloudhsm>
Exemple  : Se déconnecter d'un HSM

Cette commande se déconnecte des HSM auxquels vous êtes connecté (qui, dans ce cas, sont server 0 et server 1). Le résultat montre que la commande a été exécutée et que l'utilisateur s'est déconnecté des HSM.

aws-cloudhsm>logoutHSM

logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)

Arguments

Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre -hpswd pour masquer votre mot de passe. Pour vous connecter avec l'authentification à deux facteurs (2FA), utilisez le paramètre -2fa et incluez un chemin de fichier. Pour de plus amples informations sur l'utilisation de l’authentification à deux facteurs, consultez Utilisation de la CMU pour gérer l'authentification à deux facteurs. 

loginHSM <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<type d'utilisateur>

Spécifie le type d'utilisateur qui se connecte aux HSM. Pour plus d'informations, consultez Type d'utilisateur ci-dessus.

Obligatoire : oui

<nom d'utilisateur>

Spécifie le nom d'utilisateur de l'utilisateur qui se connecte aux HSM.

Obligatoire : oui

<password | -hpswd >

Spécifie le mot de passe de l'utilisateur qui se connecte aux HSM. Pour masquer votre mot de passe, utilisez le paramètre -hpswd à la place du mot de passe et suivez les instructions qui s’affichent.

Obligatoire : oui

[-2fa] </path/to/authdata>

Spécifie que le système doit utiliser un deuxième facteur pour authentifier cet utilisateur CO compatible avec 2FA. Pour obtenir les données nécessaires à la connexion avec 2FA, incluez un chemin vers un emplacement dans le système de fichiers avec un nom de fichier après le paramètre -2fa. Pour de plus amples informations sur l'utilisation de l’authentification à deux facteurs, consultez Utilisation de la CMU pour gérer l'authentification à deux facteurs.

Obligatoire : non

Rubriques en relation