Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cambio de la contraseña de un usuario mediante CMU
Utilice el **changePswd** comando de AWS CloudHSM cloudhsm\$1mgmt\$1util (CMU) para cambiar la contraseña de un usuario existente en los módulos de seguridad de hardware (HSM) del clúster. AWS CloudHSM
Cualquier usuario puede cambiar su propia contraseña. Además, los oficiales de cifrado (COs y PCOs) pueden cambiar la contraseña de otro CO o usuario criptográfico (CU). No es necesario que escriba la contraseña actual para realizar el cambio.
**nota**
No puede cambiar la contraseña de un usuario que haya iniciado sesión actualmente en el AWS CloudHSM cliente o en key\$1mgmt\$1util.
## Solución de problemas de changePswd
Para poder ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.
Si agrega o elimina, actualice los archivos de configuración de HSMs la CMU. De lo contrario, es posible que los cambios que realice no sean efectivos para todos HSMs los miembros del clúster.
## Tipo de usuario
Los usuarios siguientes pueden ejecutar este comando.
+ Responsables de criptografía (CO)
+ Usuarios de criptografía (CU)
## Sintaxis
Introduzca los argumentos en el orden especificado en el diagrama de sintaxis. Utilice el parámetro `-hpswd` para ocultar la contraseña. Para habilitar la autenticación de dos factores (2FA) para un usuario tipo CO, utilice el parámetro `-2fa` e incluya una ruta de archivo. Para obtener más información, consulte [Argumentos](#changePswd-params).
```
changePswd [-2fa ]
```
## Ejemplos
Los siguientes ejemplos muestran cómo **changePassword** restablecer la contraseña del usuario actual o de cualquier otro usuario del suyo HSMs.
**Example : cambio de la contraseña**
Cualquier usuario de la HSMs puede utilizar **changePswd** para cambiar su propia contraseña. Antes de cambiar la contraseña, usa [info](cloudhsm_mgmt_util-info.md) para obtener información sobre cada uno de los elementos del HSMs clúster, incluidos el nombre de usuario y el tipo de usuario del usuario que ha iniciado sesión.
La siguiente salida muestra que Bob ha iniciado sesión como usuario de criptografía (CU).
```
aws-cloudhsm> info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'bob(CU)'
aws-cloudhsm> info server 1
Id Name Hostname Port State Partition LoginState
1 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'bob(CU)'
```
Para cambiar la contraseña, Bob ejecuta **changePswd** y, a continuación, introduce el tipo de usuario, el nombre de usuario y una contraseña nueva.
```
aws-cloudhsm> changePswd CU bob newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
```
**Example : cambio de la contraseña de otro usuario**
Debe ser CO o PCO para cambiar la contraseña de otro CO o CU del HSMs. Antes de cambiar la contraseña de otro usuario, utilice el comando [info](cloudhsm_mgmt_util-info.md) para confirmar que su tipo de usuario es CO o PCO.
La siguiente salida confirma que Alice, que es usuaria de tipo CO, tiene una sesión iniciada.
```
aws-cloudhsm>info server 0
Id Name Hostname Port State Partition LoginState
0 10.1.9.193 10.1.9.193 2225 Connected hsm-jqici4covtv Logged in as 'alice(CO)'
aws-cloudhsm>info server 1
Id Name Hostname Port State Partition LoginState
0 10.1.10.7 10.1.10.7 2225 Connected hsm-ogi3sywxbqx Logged in as 'alice(CO)'
```
Alice quiere restablecer la contraseña de otro usuario, John. Antes de cambiar la contraseña, utiliza el comando [listUsers](cloudhsm_mgmt_util-listUsers.md) para comprobar el tipo de usuario de John.
La siguiente salida muestra que John es un usuario de tipo CO.
```
aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CU alice NO 0 NO
5 CO john NO 0 NO
Users on server 1(10.1.10.7):
Number of users found:5
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin YES 0 NO
2 AU jane NO 0 NO
3 CU bob NO 0 NO
4 CO alice NO 0 NO
5 CO john NO 0 NO
```
Para cambiar la contraseña, Alice ejecuta **changePswd** y, a continuación, introduce el tipo de usuario, el nombre de usuario y la contraseña nueva de John.
```
aws-cloudhsm>changePswd CO john newPassword
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes
```
## Argumentos
Introduzca los argumentos en el orden especificado en el diagrama de sintaxis. Utilice el parámetro `-hpswd` para ocultar la contraseña. Para habilitar la 2FA para un usuario de tipo CO, utilice el parámetro `-2fa` e incluya una ruta de archivo. Para obtener más información acerca de cómo trabajar con la 2FA, consulte [Administrar 2FA de usuarios](manage-2fa.md)
```
changePswd [-2fa ]
```
****
Especifica el tipo actual de usuario cuya contraseña está cambiando. No se puede utilizar **changePswd** para cambiar el tipo de usuario.
Los valores válidos son `CO`, `CU`, `PCO` y `PRECO`.
Para obtener el tipo de usuario, utilice [listUsers](cloudhsm_mgmt_util-listUsers.md). Para obtener información detallada sobre los tipos de usuario en un HSM, consulte [Tipos de usuario de HSM para la utilidad de administración AWS CloudHSM](understanding-users-cmu.md).
Obligatorio: sí
****
Especifica el nombre fácil de recordar del usuario. Este parámetro no distingue entre mayúsculas y minúsculas. No puede utilizar **changePswd** para cambiar el nombre del usuario.
Obligatorio: sí
****
Especifica una contraseña nueva para el usuario. Escriba una cadena de entre 7 y 32 caracteres. Este valor distingue entre mayúsculas y minúsculas. La contraseña aparece en texto no cifrado cuando se escribe. Para ocultar la contraseña, utilice el parámetro `-hpswd` en lugar de la contraseña y siga las indicaciones.
Obligatorio: sí
**[-2fa path/to/authdata ]**
Especifica la activación de la 2FA para este usuario de tipo CO. Para obtener los datos necesarios para configurar la 2FA, incluya una ruta a una ubicación del sistema de archivos con un nombre de archivo después del parámetro `-2fa`. Para obtener más información acerca de cómo trabajar con la 2FA, consulte [Administrar 2FA de usuarios](manage-2fa.md).
Obligatorio: no
## Temas relacionados
+ [info](cloudhsm_mgmt_util-info.md)
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [createUser](cloudhsm_mgmt_util-createUser.md)
+ [deleteUser](cloudhsm_mgmt_util-deleteUser.md)