Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Se connecter et se déconnecter d'un HSM à l'aide de l'utilitaire AWS CloudHSM de gestion
Utilisez les **logoutHSM** commandes **loginHSM** and du fichier AWS CloudHSM cloudhsm-mgmt\$1util pour vous connecter et vous déconnecter de chaque HSM d'un cluster. Tous les utilisateurs de tous les types peuvent utiliser ces commandes.
**Note**
Si vous dépassez cinq tentatives de connexion incorrectes, votre compte est verrouillé. Pour déverrouiller le compte, un responsable de chiffrement (CO) doit réinitialiser votre mot de passe à l'aide de la commande [changePswd](cloudhsm_mgmt_util-changePswd.md) dans cloudhsm\$1mgmt\$1util.
## Pour résoudre les problèmes liés à loginHSM et logoutHSM
Avant d'exécuter ces commandes cloudhsm\$1mgmt\$1util, vous devez démarrer cloudhsm\$1mgmt\$1util.
Si vous ajoutez ou supprimez HSMs, mettez à jour les fichiers de configuration utilisés par le AWS CloudHSM client et les outils de ligne de commande. Dans le cas contraire, les modifications que vous apportez risquent de ne pas s'appliquer HSMs à tous les membres du cluster.
Si vous avez plusieurs HSM dans votre cluster, vous pouvez autoriser des tentatives de connexion incorrectes supplémentaires avant que votre compte soit verrouillé. Cela est dû au fait que le client CloudHSM équilibre la charge entre différents facteurs. HSMs Par conséquent, la tentative de connexion peut ne pas commencer sur le même HSM à chaque fois. Si vous testez cette fonctionnalité, nous vous recommandons de le faire sur un cluster avec un seul HSM actif.
Si vous avez créé votre cluster avant février 2018, votre compte est verrouillé après 20 tentatives de connexion incorrectes.
## Type utilisateur
Les utilisateurs suivants peuvent exécuter cette commande.
+ Officier pré-cryptographique (PRECO)
+ Responsable de chiffrement (CO)
+ Utilisateur de chiffrement (CU)
## Syntaxe
Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre `-hpswd` pour masquer votre mot de passe. Pour vous connecter avec l'authentification à deux facteurs (2FA), utilisez le paramètre `-2fa` et incluez un chemin de fichier. Pour de plus amples informations, veuillez consulter [Arguments](#loginLogout-params).
```
loginHSM |-hpswd> [-2fa ]
```
```
logoutHSM
```
## Exemples
Ces exemples montrent comment utiliser, **logoutHSM** se connecter **loginHSM** et se déconnecter de tout HSMs dans un cluster.
**Example : Connectez-vous HSMs à un cluster**
Cette commande vous connecte HSMs à tous les membres d'un cluster avec les informations d'identification d'un utilisateur CO nommé `admin` et un mot de passe de`co12345`. Le résultat indique que la commande a réussi et que vous vous êtes connecté au HSMs (qui, dans ce cas, sont `server 0` et`server 1`).
```
aws-cloudhsm>loginHSM CO admin co12345
loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
```
**Example : Se connecter avec un mot de passe masqué**
Cette commande est identique à l'exemple ci-dessus, sauf que cette fois, vous spécifiez que le système doit masquer le mot de passe.
```
aws-cloudhsm>loginHSM CO admin -hpswd
```
Le système vous invite à saisir votre mot de passe. Vous entrez le mot de passe, le système masque le mot de passe, et le résultat indique que la commande a réussi et que vous vous êtes connecté au HSMs.
```
Enter password:
loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
aws-cloudhsm>
```
**Example : Se déconnecter d'un HSM**
Cette commande vous déconnecte de HSMs ce à quoi vous êtes actuellement connecté (qui, dans ce cas, sont `server 0` et`server 1`). Le résultat indique que la commande a été exécutée avec succès et que vous vous êtes déconnecté du HSMs.
```
aws-cloudhsm>logoutHSM
logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
```
## Arguments
Entrez les arguments dans l'ordre indiqué dans le diagramme de syntaxe. Utilisez le paramètre `-hpswd` pour masquer votre mot de passe. Pour vous connecter avec l'authentification à deux facteurs (2FA), utilisez le paramètre `-2fa` et incluez un chemin de fichier. Pour de plus amples informations sur l'utilisation de l’authentification à deux facteurs, consultez [Gérer l'authentification à deux facteurs des utilisateurs](manage-2fa.md).
```
loginHSM |-hpswd> [-2fa ]
```
****
Spécifie le type d'utilisateur qui se connecte au HSMs. Pour plus d'informations, consultez [Type d'utilisateur](#chmu-loginLogout-userType) ci-dessus.
Obligatoire : oui
****
Spécifie le nom d'utilisateur de l'utilisateur qui se connecte au HSMs.
Obligatoire : oui
****
Spécifie le mot de passe de l'utilisateur qui se connecte au HSMs. Pour masquer votre mot de passe, utilisez le paramètre `-hpswd` à la place du mot de passe et suivez les instructions qui s’affichent.
Obligatoire : oui
**[-2fa path/to/authdata ]**
Spécifie que le système doit utiliser un deuxième facteur pour authentifier cet utilisateur CO compatible avec 2FA. Pour obtenir les données nécessaires à la connexion avec 2FA, incluez un chemin vers un emplacement dans le système de fichiers avec un nom de fichier après le paramètre `-2fa`. Pour de plus amples informations sur l'utilisation de l’authentification à deux facteurs, consultez [Gérer l'authentification à deux facteurs des utilisateurs](manage-2fa.md).
Obligatoire : non
## Rubriques en relation
+ [Se lancer avec cloudhsm\$1mgmt\$1util](cloudhsm_mgmt_util-getting-started.md)
+ [Activation du cluster](activate-cluster.md)