Fazer login e sair de um HSM usando o KMU do AWS CloudHSM - AWS CloudHSM
SintaxeExemploParâmetrosTópicos relacionados da

Fazer login e sair de um HSM usando o KMU do AWS CloudHSM

Use os comandos loginHSM e logoutHSM no key_mgmt_util do AWS CloudHSM para fazer login e logout dos módulos de segurança de hardware (HSM) em um cluster. Quando conectado aos HSMs, você pode usar a key_mgmt_util para realizar uma variedade de operações de gerenciamento de chaves, incluindo geração, sincronização e encapsulamento de chaves públicas e privadas.

Antes de executar qualquer comando key_mgmt_util, você deve iniciar key_mgmt_util. Para gerenciar chaves com a key_mgmt_util, você deve fazer login nos HSMs como um usuário de criptografia (CU).

nota

Se você exceder cinco tentativas incorretas de login, sua conta será bloqueada. Se você criou seu cluster antes de fevereiro de 2018, sua conta será bloqueada após 20 tentativas incorretas de login. Para desbloquear a conta, um responsável pela criptografia (CO) precisará redefinir sua senha usando o comando changePswd no cloudhsm_mgmt_util.

Se você tiver mais de um HSM no cluster, pode ser que mais tentativas de login sejam permitidas antes de a sua conta ser bloqueada. Isso pode ocorrer porque o cliente do CloudHSM divide a carga entre vários HSMs. Sendo assim, pode ser que as tentativas de login não comecem sempre no mesmo HSM. Se você estiver testando essa funcionalidade, recomendamos fazer isso em um cluster com apenas um HSM ativo.

Sintaxe

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Exemplo

Este exemplo mostra como fazer login e logout de HSMs em um cluster com os comandos logoutHSM e loginHSM.

exemplo : Fazer login em HSMs

Esse comando faz login no HSMs como um usuário de criptografia (CU) com o nome de usuário example_user e a senha aws. A saída mostra que você fez login em todos os HSMs no cluster.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
exemplo : Faça login com uma senha oculta

Esse comando é o mesmo do exemplo acima, exceto que, desta vez, você especifica que o sistema deve ocultar a senha.

Command:  loginHSM -u CU -s example_user -hpswd

O sistema solicita que você forneça sua senha. Você insere a senha, o sistema oculta a senha e a saída mostra que o comando foi bem-sucedido e que você se conectou aos HSMs.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
exemplo : Log out of the HSMs

Esse comando faz logout dos HSMs. A saída mostra que você fez logout em todos os HSMs no cluster.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parâmetros

-h

Exibe a ajuda referente a esse comando.

-u

Especifica o tipo de usuário de login. Para usar a key_mgmt_util, você deve fazer login como um CU.

Obrigatório: Sim

-s

Especifica o nome de usuário de login.

Obrigatório: Sim

{-p | -hpswd}

Especifique a senha de login com -p. A senha aparece em texto sem formatação quando você a digita. Para ocultar sua senha, use o -hpswdparâmetro opcional no lugar da senha-p e siga as instruções.

Obrigatório: Sim

Tópicos relacionados da