loginHSM 및 logoutHSM - AWS CloudHSM
구문파라미터관련 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

loginHSM 및 logoutHSM

key_mgmt_util에서 loginHSMlogoutHSM 명령을 사용하여 클러스터의 HSM에 로그인하거나 로그아웃할 수 있습니다. HSM에 로그인하면 key_mgmt_util을 사용하여 퍼블릭 및 프라이빗 키 생성, 동기화, 래핑을 포함한 다양한 키 관리 작업을 수행할 수 있습니다.

key_mgmt_util 명령을 실행하기 전에 key_mgmt_util을 시작해야 합니다. key_mgmt_util로 키를 관리하려면 HSM에 CU(crypto user)로 로그인해야 합니다.

참고

잘못된 로그인 시도 횟수가 5회를 초과하면 계정이 잠깁니다. 2018년 2월 이전에 클러스터를 만든 경우 로그인 시도가 20회 실패한 후에 계정이 잠깁니다. 계정 잠금을 해제하려면 CO(암호화 관리자)가 cloudhsm_mgmt_util의 changePswd 명령을 사용하여 암호를 재설정해야 합니다.

클러스터에 HSM이 둘 이상인 경우 계정이 잠기기 전에 잘못된 로그인 시도가 추가로 허용될 수 있습니다. 이는 CloudHSM 클라이언트가 다양한 HSM 간에 로드 균형을 조정하기 때문입니다. 따라서 매번 동일한 HSM에서 로그인 시도가 시작되지 않을 수 있습니다. 이 기능을 테스트하는 경우 활성화된 HSM이 하나 뿐인 클러스터에서 수행하는 것이 좋습니다.

구문

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

이 예제에서는 loginHSMlogoutHSM 명령을 사용하여 클러스터의 HSM에 로그인 및 로그아웃하는 방법을 보여 줍니다.

예 : HSM에 로그인

이 명령은 사용자 이름 example_user와 암호 aws를 사용하여 CU(crypto user)로 HSM에 로그인합니다. 출력은 클러스터의 모든 HSM에 로그인했음을 보여줍니다.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
예 : 숨겨진 암호로 로그인

이 명령은 시스템이 암호를 숨기도록 지정한다는 점을 제외하면 위의 예와 동일합니다.

Command:  loginHSM -u CU -s example_user -hpswd

시스템이 암호를 묻는 메시지를 표시합니다. 암호를 입력하면 시스템은 암호를 숨기며 출력에는 명령이 성공했고 HSM에 연결되었다는 메시지가 표시됩니다.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
예 : HSM에서 로그아웃

이 명령은 HSM에서 로그아웃합니다. 출력은 클러스터의 모든 HSM에서 로그아웃했음을 보여줍니다.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

파라미터

-h

이 명령에 대한 도움말을 표시합니다.

-u

로그인 사용자 유형을 지정합니다. key_mgmt_util을 사용하려면 CU로 로그인해야 합니다.

필수 여부: 예

-s

로그인 사용자 이름을 지정합니다.

필수 여부: 예

{ -p | -hpswd }

-p로 로그인 암호를 지정합니다. 암호를 입력하면 일반 텍스트로 암호가 나타납니다. 암호를 숨기려면 -p 대신 선택적 -hpswd 파라미터를 사용하고 프롬프트를 따릅니다.

필수: 예

관련 주제