Faça login e saia de um HSM usando AWS CloudHSM KMU - AWS CloudHSM
SintaxeExemploParâmetrosTópicos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Faça login e saia de um HSM usando AWS CloudHSM KMU

Use os comandos loginHSM e logoutHSM no key_mgmt_util do AWS CloudHSM para fazer login e logout dos módulos de segurança de hardware (HSM) em um cluster. Depois de fazer login no HSMs, você pode usar key_mgmt_util para realizar uma variedade de operações de gerenciamento de chaves, incluindo geração, sincronização e agrupamento de chaves públicas e privadas.

Antes de executar qualquer comando key_mgmt_util, você deve iniciar key_mgmt_util. Para gerenciar chaves com key_mgmt_util, você deve fazer login no HSMs como usuário criptográfico (CU).

nota

Se você exceder cinco tentativas incorretas de login, sua conta será bloqueada. Se você criou seu cluster antes de fevereiro de 2018, sua conta será bloqueada após 20 tentativas incorretas de login. Para desbloquear a conta, um responsável pela criptografia (CO) precisará redefinir sua senha usando o comando changePswd no cloudhsm_mgmt_util.

Se você tiver mais de um HSM no cluster, pode ser que mais tentativas de login sejam permitidas antes de a sua conta ser bloqueada. Isso ocorre porque o cliente CloudHSM equilibra a carga em vários. HSMs Sendo assim, pode ser que as tentativas de login não comecem sempre no mesmo HSM. Se você estiver testando essa funcionalidade, recomendamos fazer isso em um cluster com apenas um HSM ativo.

Sintaxe

loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>

Exemplo

Este exemplo mostra como fazer login e sair do HSMs em um cluster com os logoutHSM comandos loginHSM e.

exemplo: Faça login no HSMs

Esse comando conecta você HSMs como usuário criptográfico (CU) com o nome de usuário example_user e a senhaaws. A saída mostra que você fez login em tudo HSMs no cluster.

Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
exemplo: Faça login com uma senha oculta

Esse comando é o mesmo do exemplo acima, exceto que, desta vez, você especifica que o sistema deve ocultar a senha.

Command:  loginHSM -u CU -s example_user -hpswd

O sistema solicita que você forneça sua senha. Você insere a senha, o sistema oculta a senha e a saída mostra que o comando foi bem-sucedido e que você se conectou ao HSMs.

Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
exemplo: Sair do HSMs

Esse comando desconecta você do HSMs. A saída mostra que você se desconectou de tudo HSMs no cluster.

Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parâmetros

-h

Exibe a ajuda referente a esse comando.

-u

Especifica o tipo de usuário de login. Para usar a key_mgmt_util, você deve fazer login como um CU.

Obrigatório: Sim

-s

Especifica o nome de usuário de login.

Obrigatório: Sim

{-p | -hpswd}

Especifique a senha de login com -p. A senha aparece em texto sem formatação quando você a digita. Para ocultar sua senha, use o -hpswdparâmetro opcional no lugar da senha-p e siga as instruções.

Obrigatório: Sim

Tópicos relacionados