loginHSM dan logoutHSM - AWS CloudHSM
SintaksisContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

loginHSM dan logoutHSM

Perintah loginHSM dan logoutHSM di key_mgmt_util mengizinkan Anda untuk masuk dan keluar dari HSM dalam sebuah klaster. Setelah masuk ke HSM, Anda dapat menggunakan key_mgmt_util untuk melakukan berbagai operasi manajemen kunci, termasuk pembuatan kunci publik dan privat, sinkronisasi, dan pembungkusan.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util. Untuk mengelola kunci dengan key_mgmt_util, Anda harus masuk ke HSM sebagai pengguna kripto (CU).

catatan

Jika Anda melebihi lima upaya masuk yang salah, akun Anda terkunci. Jika Anda membuat klaster sebelum Februari 2018, akun Anda terkunci setelah 20 upaya login salah. Untuk membuka akun, petugas kriptografi (CO) harus mengatur ulang kata sandi Anda menggunakan perintah changePswd di cloudhsm_mgmt_util.

Jika Anda memiliki lebih dari satu HSM di klaster Anda, Anda mungkin diizinkan untuk upaya login salah tambahan sebelum akun Anda terkunci. Hal ini karena klien CloudHSM menyeimbangkan beban di berbagai HSM. Oleh karena itu, upaya login mungkin tidak dimulai pada HSM yang sama setiap saat. Jika Anda menguji fungsionalitas ini, kami sarankan Anda melakukannya pada sebuah klaster dengan hanya satu HSM aktif.

Sintaksis

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Contoh

Contoh ini menunjukkan cara untuk masuk dan keluar dari HSM dalam sebuah klaster dengan perintah loginHSM dan logoutHSM

contoh : Masuk ke HSM

Perintah ini memasukkan Anda ke HSM sebagai pengguna kripto (CU) dengan nama pengguna example_user dan kata sandi aws. Output menunjukkan bahwa Anda telah login ke semua HSM di klaster.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
contoh : Masuk dengan kata sandi tersembunyi

Perintah ini sama dengan instans di atas, kecuali kali ini Anda menentukan bahwa sistem harus menyembunyikan kata sandinya.

Command:  loginHSM -u CU -s example_user -hpswd

Sistem meminta kata sandi Anda. Anda memasukkan kata sandi, sistem menyembunyikan kata sandi, dan output menunjukkan bahwa perintah berhasil dan bahwa Anda telah terhubung ke HSM.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
contoh : Keluar dari HSM

Perintah ini mengeluarkan Anda dari HSM. Output menunjukkan bahwa Anda telah keluar dari semua HSM di klaster.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

-h

Menampilkan bantuan untuk perintah ini.

-u

Menentukan jenis pengguna login. Untuk menggunakan key_mgmt_util, Anda harus login sebagai CU.

Wajib: Ya

-s

Menentukan nama pengguna login.

Wajib: Ya

{-p | -hpswd}

Tentukan kata sandi login dengan -p. Kata sandi muncul di plaintext saat Anda mengetikkannya. Untuk menyembunyikan kata sandi Anda, gunakan opsi parameter -hpswd, bukan -p, dan ikuti prompt.

Wajib: Ya

Topik terkait