使用 AWS CloudHSM KMU 登录和退出 HSM
使用 AWS CloudHSM key_mgmt_util 中的 loginHSM 和 logoutHSM 命令登录和退出集群中的硬件安全模块(HSM)。登录到 HSM 后,您可以使用 key_mgmt_util 来执行多种密钥管理操作,包括公有和私有密钥生成、同步和包装。
在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util。为了使用 key_mgmt_util 来管理密钥,您必须以加密用户(CU)身份登录到 HSM。
注意
如果错误登录尝试满五次,则将锁定账户。如果您的集群是在 2018 年 2 月前创建的,则在错误登录尝试满 20 次后锁定账户。要解锁账户,加密员 (CO) 必须在 cloudhsm_mgmt_util 中使用 changePswd 命令重置您的密码。
如果您的集群中有多个 HSM,在锁定账户前,可能会允许您尝试更多次错误登录。这是因为 CloudHSM 客户端跨各 HSM 均衡负载。因此,您的登录尝试可能不是每次都在相同的 HSM 上开始的。如果您要测试此功能,我们建议您在仅具有一个活动 HSM 的集群上测试。
语法
loginHSM -h loginHSM -u<user type>{ -p | -hpswd }<password>-s<username>
示例
此示例演示了如何使用 loginHSM 和 logoutHSM 命令登录和注销集群中的 HSM。
例 :登录到 HSM
此命令使用用户名 example_user 和密码 aws 让您以加密用户 (CU) 身份登录到 HSM。输出显示您已登录集群内的所有 HSM。
Command:loginHSM -u CU -s example_user -p awsCfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
例 :使用隐藏密码登录
此命令与上述示例相同,但是这一次您指定了系统应隐藏密码。
Command:loginHSM -u CU -s example_user -hpswd
系统将会提示您输入密码。您输入密码后,系统隐藏密码,输出显示命令成功,且您已连接至 HSM。
Enter password: Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESSCommand:
例 :从 HSM 注销
此命令让您从 HSM 注销。输出显示您已登出集群内的所有 HSM。
Command:logoutHSMCfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS Cluster Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
参数
- -h
-
显示该命令的帮助信息。
- -u
-
指定登录用户类型。要使用 key_mgmt_util,您必须以 CU 身份登录。
必需:是
- -s
-
指定登录用户名。
必需:是
- { -p | -hpswd }
-
使用
-p指定登录密码。密码在键入时将明文显示。若要隐藏密码,请使用可选-hpswd参数代替-p,然后按照提示进行操作。必需:是
相关 主题
