changePswd - AWS CloudHSM
Tipo utenteSintassiEsempiArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

changePswd

Il comando changePswd di cloudhsm_mgmt_util modifica la password di un utente esistente nei moduli HSM del cluster.

Qualsiasi utente può modificare la propria password. Inoltre, i crypto officer (CO e PCO) sono in grado di modificare la password di un altro CO o di un crypto user (CU). Non è necessario immettere la password corrente per effettuare la modifica.

Nota

Tuttavia, non potrai modificare la password di un utente che ha eseguito l'accesso al client AWS CloudHSM o key_mgmt_util.

Prima di eseguire qualsiasi comando CMU è necessario avviare key_mgmt_util e accedere al modulo HSM. Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o elimini un modulo HSM, aggiorna i file di configurazione per CMU. In caso contrario, le modifiche apportate potrebbero non essere effettive su tutti i moduli HSM nel cluster.

Tipo utente

Gli utenti seguenti possono eseguire questo comando.

  • Crypto officer (CO)

  • Crypto user (CU)

Sintassi

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per abilitare l'autenticazione a due fattori (2FA) per un utente CO, utilizza il parametro -2fa e includi un percorso di file. Per ulteriori informazioni, vedi Argomenti.

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]

Esempi

I seguenti esempi mostrano come utilizzare changePassword per reimpostare la password per l'utente corrente o qualsiasi altro utente nei moduli HSM.

Esempio : modifica la tua password

Qualsiasi utente nei moduli HSM può utilizzare il comando changePswd per modificare la propria password. Prima di modificare la password, utilizza info per ottenere informazioni su ciascuno dei moduli HSM hardware nel cluster, inclusi il nome utente e il tipo di utente connesso.

Il seguente output indica che Bob è attualmente connesso come crypto user (CU).


        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'

Per modificare la password, Bob esegue il comando changePswd seguito da tipo di utente, nome utente e una nuova password.

aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
Esempio : modifica la password di un altro utente

È necessario essere CO o PCO per modificare la password di un altro utente CO o CU nei moduli HSM. Prima di modificare la password di un altro utente, utilizzare il comando info per confermare che il tuo utente sia di tipo CO o PCO.

Il seguente output conferma che Alice, un utente CO, ha attualmente eseguito l'accesso.


aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'

Alice desidera reimpostare la password di un altro utente, John. Prima di modificare la password, utilizza il comando listUsers per verificare il tipo di utente di John.

Il seguente output elenca John come utente CO. 

aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO

Per modificare la password, Alice esegue changePswd seguito dal tipo di utente di John, dal nome utente e da una nuova password.

aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes

Argomenti

Immetti gli argomenti nell'ordine specificato nel diagramma di sintassi. Utilizza il parametro -hpswd per mascherare la password. Per abilitare la 2FA per un utente CO, utilizzate il parametro -2fa e includete un percorso del file. Per ulteriori informazioni sull'utilizzo di 2FA, vedi Utilizzo della CMU per gestire la 2FA

changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
<tipo-utente>

Specifica il tipo dell'utente di cui stai modificando la password. Non potrai utilizzare changePswd per modificare il tipo di utente.

I valori validi sono CO, CU, PCO e PRECO.

Per ottenere il tipo di utente, utilizza ElencaUtenti. Per informazioni dettagliate sui tipi di utente su un HSM, vedi Informazioni sugli utenti HSM.

Campo obbligatorio: sì

<nome-utente>

Specifica il nome intuitivo dell'utente. Questo parametro non fa distinzione tra maiuscole e minuscole. Non potrai utilizzare changePswd per modificare il nome utente.

Campo obbligatorio: sì

<password | -hpswd >

Specifica la nuova password dell'utente. Inserisci una stringa di lunghezza compresa tra 7 e 32 caratteri. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. La password viene visualizzata in testo normale quando la digiti. Per nascondere la password, utilizza il parametro -hpswd al posto della password e segui le istruzioni.

Campo obbligatorio: sì

[-2fa </percorso/per/authdata>]

Specifica l'attivazione della 2FA per questo utente CO. Per ottenere i dati necessari per configurare la 2FA, includi un percorso verso una posizione nel file system con un nome di file dopo il parametro -2fa. Per ulteriori informazioni sull'utilizzo di 2FA, vedi Utilizzo della CMU per gestire la 2FA..

Campo obbligatorio: no

Argomenti correlati