本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 KMU 登录和注销 HSM AWS CloudHSM
<a name="key_mgmt_util-loginHSM"></a>

使用 AWS CloudHSM key\$1mgmt\$1util 中的 **loginHSM** 和 **logoutHSM** 命令登录和退出集群中的硬件安全模块（HSM）。登录后 HSMs，您可以使用 key\$1mgmt\$1util 执行各种密钥管理操作，包括公钥和私钥生成、同步和封装。

在运行任何 key\$1mgmt\$1util 命令之前，您必须[启动 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start)。[要使用 key\$1mgmt\$1util 管理密钥，您必须以加密用户 (CU) 的 HSMs 身份登录。](understanding-users-cmu.md#crypto-user-cmu)

**注意**  
如果错误登录尝试满五次，则将锁定账户。如果您的集群是在 2018 年 2 月前创建的，则在错误登录尝试满 20 次后锁定账户。要解锁账户，加密员 (CO) 必须在 cloudhsm\$1mgmt\$1util 中使用 [changePswd](cloudhsm_mgmt_util-changePswd.md) 命令重置您的密码。  
如果您的集群中有多个 HSM，在锁定账户前，可能会允许您尝试更多次错误登录。这是因为 CloudHSM 客户端会平衡各种负载。 HSMs因此，您的登录尝试可能不是每次都在相同的 HSM 上开始的。如果您要测试此功能，我们建议您在仅具有一个活动 HSM 的集群上测试。

## 语法
<a name="loginHSM-syntax"></a>

```
loginHSM -h

loginHSM -u <user type>
         { -p | -hpswd } <password>
         -s <username>
```

## 示例
<a name="loginHSM-examples"></a>

此示例说明如何使用和`logoutHSM`命令登录和注销集群。 HSMs `loginHSM`

**Example : 登录到 HSMs**  
此命令使用用户名`example_user`和密码 HSMs 以加密用户 (`CU`) 的身份登录到`aws`。输出显示您已登录到集群 HSMs 中的所有人。  

```
Command:  loginHSM -u CU -s example_user -p aws

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

**Example ：使用隐藏密码登录**  
此命令与上述示例相同，但是这一次您指定了系统应隐藏密码。  

```
Command:  loginHSM -u CU -s example_user -hpswd
```
系统将会提示您输入密码。您输入密码，系统会隐藏密码，输出显示命令成功且您已连接到 HSMs。  

```
Enter password: 

Cfm3LoginHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Command:
```

**Example : 注销 HSMs**  
此命令将您注销 HSMs。输出显示您已注销集群 HSMs 中的所有内容。  

```
Command: logoutHSM

Cfm3LogoutHSM returned: 0x00 : HSM Return: SUCCESS
    
Cluster Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

## 参数
<a name="loginHSM-parameters"></a>

**-h**  
显示该命令的帮助信息。

**-u**  
指定登录用户类型。要使用 key\$1mgmt\$1util，您必须以 CU 身份登录。  
是否必需：是

**-s**  
指定登录用户名。  
是否必需：是

**\$1 -p \$1 -hpswd \$1**  
使用 `-p`指定登录密码。密码在键入时将明文显示。若要隐藏密码，请使用可选 `-hpswd` 参数代替 `-p`，然后按照提示进行操作。  
是否必需：是

## 相关主题
<a name="loginHSM-seealso"></a>
+ [exit](key_mgmt_util-exit.md)