本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS CloudHSM 管理实用程序登录和退出 HSM
使用 AWS CloudHSM cloudhsm_mgmt_util 中的 loginHSM 和 logoutHSM 命令登录和退出集群中的每个 HSM。任何类型的任何用户都可以使用这些命令。
注意
如果错误登录尝试满五次,则将锁定账户。要解锁账户,加密员 (CO) 必须在 cloudhsm_mgmt_util 中使用 changePswd 命令重置您的密码。
运行这些 cloudhsm_mgmt_util 命令前,必须启动 cloudhsm_mgmt_util。
如果添加或删除 HSMs,请更新 AWS CloudHSM 客户端和命令行工具使用的配置文件。否则,您所做的更改可能不会对集群 HSMs 中的所有人生效。
如果您的集群中有多个 HSM,在锁定账户前,可能会允许您尝试更多次错误登录。这是因为 CloudHSM 客户端会平衡各种负载。 HSMs因此,您的登录尝试可能不是每次都在相同的 HSM 上开始的。如果您要测试此功能,我们建议您在仅具有一个活动 HSM 的集群上测试。
如果您的集群是在 2018 年 2 月前创建的,则在错误登录尝试满 20 次后锁定账户。
用户类型
以下用户均可运行这些命令。
-
加密前官员 (PRECO)
-
加密员 (CO, Crypto officer)
-
加密用户 (CU)
语法
按照语法图表中指定的顺序输入参数。使用 -hpswd 参数来掩盖您的密码。要使用双重身份验证 (2FA) 登录,请使用 -2fa 参数并纳入文件路径。有关更多信息,请参阅 参数。
loginHSM <user-type> <user-name> <password|-hpswd> [-2fa </path/to/authdata>]
logoutHSM
示例
这些示例说明了如何使用loginHSM集群 HSMs 中的所有内容以及如何登录和注销集群。logoutHSM
例 : 登录到集群 HSMs 中的
此命令使用名为的 CO 用户的凭据admin和密码登录到集群 HSMs 中的所有人co12345。输出显示命令成功且您已连接到 HSMs(在本例中为server 0和server 1)。
aws-cloudhsm>loginHSM CO admin co12345loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11)
例 :使用隐藏密码登录
此命令与上述示例相同,但是这一次您指定了系统应隐藏密码。
aws-cloudhsm>loginHSM CO admin -hpswd
系统将会提示您输入密码。您输入密码,系统会隐藏密码,输出显示命令成功且您已连接到 HSMs。
Enter password:loginHSM success on server 0(10.0.2.9) loginHSM success on server 1(10.0.3.11)aws-cloudhsm>
例 :从 HSM 中注销
此命令将 HSMs 您注销当前登录的(在本例中为server 0和server 1)。输出显示命令成功且您已与断开连接 HSMs。
aws-cloudhsm>logoutHSMlogoutHSM success on server 0(10.0.2.9) logoutHSM success on server 1(10.0.3.11)
参数
按照语法图表中指定的顺序输入参数。使用 -hpswd 参数来掩盖您的密码。要使用双重身份验证 (2FA) 登录,请使用 -2fa 参数并纳入文件路径。有关使用 2FA 的更多信息,请参阅 管理用户 2FA。
loginHSM <user-type> <user-name> <password|-hpswd> [-2fa </path/to/authdata>]
- <user type>
-
指定登录的用户类型 HSMs。有关更多信息,请参阅上面的用户类型。
必需:是
- <user name>
-
指定正在登录的用户的用户名 HSMs。
必需:是
- <password |‐hpswd >
-
指定正在登录的用户的密码 HSMs。若要隐藏密码,请使用
-hpswd参数代替密码,然后按照提示进行操作。必需:是
- [-2fa <path/to/authdata/>]
-
指定系统应使用第二项因素对此 2FA CO 用户进行身份验证。要获取使用 2FA 登录所需的数据,请在
-2fa参数后面添加文件名,以指向文件系统中的某个位置的路径。有关使用 2FA 的更多信息,请参阅 管理用户 2FA。必需:否
相关 主题
