本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 AWS CloudHSM 管理实用程序登录和注销 HSM
<a name="cloudhsm_mgmt_util-loginLogout"></a>

使用 AWS CloudHSM cloudhsm\$1mgmt\$1util 中的 **loginHSM** 和 **logoutHSM** 命令登录和退出集群中的每个 HSM。任何类型的任何用户都可以使用这些命令。

**注意**  
如果错误登录尝试满五次，则将锁定账户。要解锁账户，加密员 (CO) 必须在 cloudhsm\$1mgmt\$1util 中使用 [changePswd](cloudhsm_mgmt_util-changePswd.md) 命令重置您的密码。

## 若要对 loginHSM 和 LogouthSM 进行故障排除
<a name="troubleshoot-login-logout"></a>

运行这些 cloudhsm\$1mgmt\$1util 命令前，必须启动 cloudhsm\$1mgmt\$1util。

如果添加或删除 HSMs，请更新 AWS CloudHSM 客户端和命令行工具使用的配置文件。否则，您所做的更改可能不会对集群 HSMs 中的所有人生效。

如果您的集群中有多个 HSM，在锁定账户前，可能会允许您尝试更多次错误登录。这是因为 CloudHSM 客户端会平衡各种负载。 HSMs因此，您的登录尝试可能不是每次都在相同的 HSM 上开始的。如果您要测试此功能，我们建议您在仅具有一个活动 HSM 的集群上测试。

如果您的集群是在 2018 年 2 月前创建的，则在错误登录尝试满 20 次后锁定账户。

## 用户类型
<a name="chmu-loginLogout-userType"></a>

以下用户均可运行这些命令。
+ 准加密员（PRECO）
+ 加密员 (CO, Crypto officer)
+ 加密用户 (CU)

## 语法
<a name="chmu-loginLogout-syntax"></a>

按照语法图表中指定的顺序输入参数。使用 `-hpswd` 参数来掩盖您的密码。要使用双重身份验证 (2FA) 登录，请使用 `-2fa` 参数并纳入文件路径。有关更多信息，请参阅 [参数](#loginLogout-params)。

```
loginHSM <user-type> <user-name> <password> |-hpswd> [-2fa </path/to/authdata>]
```

```
logoutHSM
```

## 示例
<a name="chmu-loginLogout-example"></a>

这些示例说明了如何使用**loginHSM**集群 HSMs 中的所有内容以及如何登录和注销集群。**logoutHSM**

**Example : 登录到集群 HSMs 中的**  
此命令使用名为的 CO 用户的凭据`admin`和密码登录到集群 HSMs 中的所有人`co12345`。输出显示命令成功且您已连接到 HSMs（在本例中为`server 0`和`server 1`）。  

```
aws-cloudhsm>loginHSM CO admin co12345

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)
```

**Example ：使用隐藏密码登录**  
此命令与上述示例相同，但是这一次您指定了系统应隐藏密码。  

```
aws-cloudhsm>loginHSM CO admin -hpswd
```
系统将会提示您输入密码。您输入密码，系统会隐藏密码，输出显示命令成功且您已连接到 HSMs。  

```
Enter password:

loginHSM success on server 0(10.0.2.9)
loginHSM success on server 1(10.0.3.11)

aws-cloudhsm>
```

**Example ：从 HSM 中注销**  
此命令将 HSMs 您注销当前登录的（在本例中为`server 0`和`server 1`）。输出显示命令成功且您已与断开连接 HSMs。  

```
aws-cloudhsm>logoutHSM

logoutHSM success on server 0(10.0.2.9)
logoutHSM success on server 1(10.0.3.11)
```

## 参数
<a name="loginLogout-params"></a>

按照语法图表中指定的顺序输入参数。使用 `-hpswd` 参数来掩盖您的密码。要使用双重身份验证 (2FA) 登录，请使用 `-2fa` 参数并纳入文件路径。有关使用 2FA 的更多信息，请参阅 [管理用户 2FA](manage-2fa.md)。

```
loginHSM <user-type> <user-name> <password> |-hpswd> [-2fa </path/to/authdata>]
```

**<user type>**  
指定登录的用户类型 HSMs。有关更多信息，请参阅上面的[用户类型](#chmu-loginLogout-userType)。  
是否必需：是

**<user name>**  
指定正在登录的用户的用户名 HSMs。  
是否必需：是

**<password \$1 ‐hpswd >**  
指定正在登录的用户的密码 HSMs。若要隐藏密码，请使用 `-hpswd` 参数代替密码，然后按照提示进行操作。  
是否必需：是

**[-2fa <path/to/authdata/>]**  
指定系统应使用第二项因素对此 2FA CO 用户进行身份验证。要获取使用 2FA 登录所需的数据，请在 `-2fa` 参数后面添加文件名，以指向文件系统中的某个位置的路径。有关使用 2FA 的更多信息，请参阅 [管理用户 2FA](manage-2fa.md)。  
必需：否

## 相关主题
<a name="loginLogout-seeAlso"></a>
+ [cloudhsm\$1mgmt\$1util 入门](cloudhsm_mgmt_util-getting-started.md)
+ [激活集群](activate-cluster.md)