changePswd - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

changePswd

Perintah changePswd di cloudhsm_mgmt_util mengubah kata sandi pengguna yang ada di HSM di klaster.

Setiap pengguna dapat mengubah kata sandi mereka sendiri. Selain itu, Petugas kripto (CO dan PCO) dapat mengubah kata sandi pengguna CO atau kripto lain (CU). Anda tidak perlu memasukkan kata sandi saat ini untuk melakukan perubahan.

catatan

Anda tidak dapat mengubah kata sandi pengguna yang saat ini masuk ke AWS CloudHSM klien atau key_mgmt_util.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Petugas krito (CO)

  • Pengguna kripto (CU)

Sintaks

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk mengaktifkan autentikasi dua faktor (2FA) untuk pengguna CO, gunakan parameter -2fa dan termasuk jalur file. Untuk informasi selengkapnya, lihat Pendapat.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Contoh

Contoh berikut menunjukkan cara menggunakan changePassword untuk mengatur ulang kata sandi pengguna saat ini atau pengguna lain di HSM Anda.

contoh : Ubah kata sandi Anda

Setiap pengguna di HSM dapat menggunakan changePswd untuk mengubah kata sandi mereka sendiri. Sebelum Anda mengubah kata sandi, gunakan Info untuk mendapatkan informasi tentang masing-masing HSM di klaster, termasuk nama pengguna dan jenis pengguna login pengguna.

Output berikut menunjukkan bahwa Bob saat ini login sebagai pengguna kripto (CU).


        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

Untuk mengubah kata sandi, Bob menjalankan changePswd diikuti dengan jenis pengguna, nama pengguna, dan kata sandi baru.

aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
contoh : Ubah kata sandi pengguna lain

Anda harus menjadi CO atau PCO untuk mengubah sandi CO lain, atau CU pada HSM. Sebelum Anda mengubah kata sandi untuk pengguna lain, gunakan perintah Info untuk mengonfirmasi bahwa jenis pengguna Anda adalah CO atau PCO.

Output berikut menegaskan bahwa Alice, yang merupakan CO, saat ini sedang login.


aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice ingin mengatur ulang kata sandi dari pengguna lain, John. Sebelum mengganti kata sandi, dia menggunakan perintah listUsers untuk memverifikasi jenis pengguna John.

Output berikut mendaftar John sebagai pengguna CO. 

aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

Untuk mengubah kata sandi, Alice menjalankan changePswd diikuti dengan jenis pengguna John, nama pengguna, dan kata sandi baru.

aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

Pendapat

Masukkan argumen dalam urutan yang ditentukan dalam diagram sintaks. Gunakan parameter -hpswd untuk menutupi kata sandi Anda. Untuk mengaktifkan 2FA untuk pengguna CO, gunakan parameter -2fa dan termasuk jalur file. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Menggunakan CMU untuk mengelola 2FA

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<user-type>

Menentukan jenis pengguna saat ini yang kata sandinya Anda ubah. Anda tidak dapat menggunakan changePswd untuk mengubah jenis pengguna.

Nilai yang valid adalah CO, CU, PCO, dan PRECO.

Untuk mendapatkan jenis pengguna, gunakan listUsers. Untuk informasi detail tentang jenis pengguna pada HSM, lihat Memahami pengguna HSM.

Wajib: Ya

<user name>

Menentukan nama yang mudah diigat oleh pengguna. Parameter ini tidak peka huruf besar kecil. Anda tidak dapat menggunakan changePswd untuk mengubah nama pengguna.

Wajib: Ya

<kata sandi | -hpswd >

Menentukan kata sandi baru untuk pengguna. Masukkan string 7 sampai 32 karakter. Nilai ini peka huruf besar kecil. Kata sandi muncul di plaintext saat Anda mengetikkannya. Untuk menyembunyikan kata sandi, gunakan parameter -hpswd di tempat kata sandi dan ikuti petunjuknya.

Wajib: Ya

[-2fa </path/to/authdata>]

Menentukan pengaktifan 2FA untuk pengguna CO ini. Untuk mendapatkan data yang diperlukan untuk menyiapkan 2FA, sertakan jalur ke lokasi dalam sistem file dengan nama file setelah parameter -2fa. Untuk informasi lebih lanjut tentang bekerja dengan 2FA, lihat Menggunakan CMU untuk mengelola 2FA.

Wajib: Tidak

Topik terkait