Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Iniciar y cerrar sesión en un HSM mediante KMU AWS CloudHSM
Use los comandos **loginHSM** y **logoutHSM** de la key\_mgmt\_util del AWS CloudHSM para iniciar y cerrar sesión en los módulos de seguridad de hardware (HSM) de un clúster. Una vez que haya iniciado sesión en HSMs, puede usar key\_mgmt\_util para realizar diversas operaciones de administración de claves, como la generación, sincronización y empaquetado de claves públicas y privadas.
Para poder ejecutar cualquier comando de key\_mgmt\_util, debe [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start). [Para gestionar las claves con key\_mgmt\_util, debe iniciar sesión en el como usuario criptográfico (CU). HSMs ](understanding-users-cmu.md#crypto-user-cmu)
**nota**
Si se superan cinco intentos de inicio de sesión incorrectos, se bloquea la cuenta. Si creó el clúster antes de febrero de 2018, la cuenta se bloquea después de 20 intentos de inicio de sesión incorrectos. Para desbloquear la cuenta, un responsable de criptografía (CO) debe restablecer la contraseña mediante el comando [changePswd](cloudhsm_mgmt_util-changePswd.md) en cloudhsm\_mgmt\_util.
Si tiene más de un HSM en el clúster, es posible que puedan realizarse intentos adicionales de inicio de sesión incorrectos antes de que se bloquee la cuenta. Esto se debe a que el cliente CloudHSM equilibra la carga entre varios. HSMs Por lo tanto, el intento de inicio de sesión no puede comenzar en el mismo HSM cada vez. Si va a probar esta funcionalidad, recomendamos que lo haga en un clúster con un solo HSM activo.
## Sintaxis
```
loginHSM -h
loginHSM -u {{}}
{ -p | -hpswd } {{}}
-s {{}}
```
## Ejemplo
En este ejemplo, se muestra cómo iniciar y cerrar sesión HSMs en un clúster con los comandos `loginHSM` and`logoutHSM`.
**Example : inicie sesión en el HSMs**
Este comando inicia sesión HSMs como usuario criptográfico (`CU`) con el nombre de usuario `example_user` y la contraseña`aws`. El resultado muestra que ha iniciado sesión HSMs en todos los componentes del clúster.
```
Command: loginHSM -u CU -s example_user -p aws
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
**Example : inicio de sesión con una contraseña oculta**
Este comando es el mismo que en el ejemplo anterior, salvo que esta vez se especifica que el sistema debe ocultar la contraseña.
```
Command: loginHSM -u CU -s example_user -hpswd
```
El sistema le solicitará su contraseña. Introduce la contraseña, el sistema la oculta y el resultado muestra que el comando se ha realizado correctamente y que se ha conectado al HSMs.
```
Enter password:
Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Command:
```
**Example : Cierre sesión en HSMs**
Este comando cierra la sesión de HSMs. El resultado muestra que ha cerrado sesión HSMs en todos los componentes del clúster.
```
Command: logoutHSM
Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```
## Parameters
**-h**
Muestra ayuda para este comando.
**-u**
Especifica el tipo de usuario que inicia la sesión. Para poder utilizar key\_mgmt\_util, debe iniciar sesión como CU.
Obligatorio: sí
**-s**
Especifica el nombre del usuario que inicia la sesión.
Obligatorio: sí
**{ -p \| -hpswd }**
Especifique la contraseña de inicio de sesión con `-p`. La contraseña aparece en texto no cifrado cuando se escribe. Para ocultar la contraseña, use el parámetro opcional `-hpswd` en lugar de `-p` y siga las instrucciones.
Obligatorio: sí
## Temas relacionados
+ [exit](key_mgmt_util-exit.md)