本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
loginHSM 和 logoutHSM
您可以使用 cloudhsm_mgmt_util 中的 loginHSM 和 logoutHSM 命令登录和登出集群中的每个 HSM。任何类型的任何用户都可以使用这些命令。
注意
如果错误登录尝试满五次,则将锁定账户。要解锁账户,加密员 (CO) 必须在 cloudhsm_mgmt_util 中使用 changePswd 命令重置您的密码。
运行这些 cloudhsm_mgmt_util 命令前,必须启动 cloudhsm_mgmt_util。
如果您添加或删除 HSM,请更新 AWS CloudHSM 客户端和命令行工具使用的配置文件。否则,您所做的更改可能不会对集群中的所有 HSM 生效。
如果您的集群中有多个 HSM,在锁定账户前,可能会允许您尝试更多次错误登录。这是因为 CloudHSM 客户端跨各 HSM 均衡负载。因此,您的登录尝试可能不是每次都在相同的 HSM 上开始的。如果您要测试此功能,我们建议您在仅具有一个活动 HSM 的集群上测试。
如果您的集群是在 2018 年 2 月前创建的,则在错误登录尝试满 20 次后锁定账户。
用户类型
以下用户均可运行这些命令。
-
准加密员 (PRECO)
-
加密员 (CO, Crypto officer)
-
加密用户 (CU)
语法
按照语法图表中指定的顺序输入参数。使用 -hpswd 参数来掩盖您的密码。要使用双重身份验证 (2FA) 登录,请使用 -2fa 参数并纳入文件路径。有关更多信息,请参阅 参数。
loginHSM <user-type> <user-name> <password|-hpswd> [-2fa </path/to/authdata>]
logoutHSM
示例
这些示例演示如何使用 loginHSM 和 logoutHSM 登录到集群中的所有 HSM 和从其中注销。
例 :登录到集群中的 HSM
此命令使用名为 admin、密码为 co12345 的 CO 用户的凭证让您登录到集群中的所有 HSM。输出显示命令已成功,并且您已连接到 HSM(在这种情况下,为 server 0 和 server 1)。
aws-cloudhsm>loginHSM CO admin co12345loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11)
例 :使用隐藏密码登录
此命令与上述示例相同,但是这一次您指定了系统应隐藏密码。
aws-cloudhsm>loginHSM CO admin -hpswd
系统将会提示您输入密码。您输入密码后,系统隐藏密码,输出显示命令成功,且您已连接至 HSM。
Enter password:loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11)aws-cloudhsm>
例 :从 HSM 中注销
此命令从您当前登录到的 HSM 中注销(在这种情况下,是 server 0 和 server 1)。输出显示命令已成功,并且您已从 HSM 断开连接。
aws-cloudhsm>logoutHSMlogoutHSM success on server 0(10.0.2.9) logoutHSM success on server 1(10.0.3.11)
参数
按照语法图表中指定的顺序输入参数。使用 -hpswd 参数来掩盖您的密码。要使用双重身份验证 (2FA) 登录,请使用 -2fa 参数并纳入文件路径。有关使用 2FA 的更多信息,请参阅 使用 CMU 管理 2FA。
loginHSM <user-type> <user-name> <password|-hpswd> [-2fa </path/to/authdata>]
- <user type>
-
指定登录到 HSM 的用户的类型。有关更多信息,请参阅上面的用户类型。
必需:是
- <user name>
-
指定登录到 HSM 的用户的用户名。
必需:是
- <password | -hpswd >
-
指定登录到 HSM 的用户的密码。若要隐藏密码,请使用
-hpswd参数代替密码,然后按照提示进行操作。必需:是
- [-2fa </path/to/authdata>]
-
指定系统应使用第二项因素对此 2FA CO 用户进行身份验证。要获取使用 2FA 登录所需的数据,请在
-2fa参数后面添加文件名,以指向文件系统中的某个位置的路径。有关使用 2FA 的更多信息,请参阅 使用 CMU 管理 2FA。必需:否
相关 主题
