本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 CMU 變更使用者的密碼
<a name="cloudhsm_mgmt_util-changePswd"></a>

使用 AWS CloudHSM cloudhsm\$1mgmt\$1util (CMU) 中的 **changePswd**命令來變更 AWS CloudHSM 叢集中硬體安全模組 (HSM) 上現有使用者的密碼。

任何使用者都可以變更自己的密碼。此外，加密管理員 (CO 和 PCO) 可以變更其他加密管理員或加密使用者 (CU) 的密碼。您無需輸入目前的密碼即可進行變更。

**注意**  
您無法變更目前登入 AWS CloudHSM 用戶端或 key\$1mgmt\$1util 之使用者的密碼。

## changePswd 疑難排解
<a name="troubleshoot-changepassword"></a>

啟動 CMU 並登入 HSM 後，方可執行任何 CMU 命令。請確認您所登入的使用者帳戶類型能夠執行您要使用的命令。

如果您新增或刪除 HSM，請更新 CMU 的組態檔案。否則，您所進行的變更可能無法在叢集中的所有 HSM 上生效。

## 使用者類型
<a name="changePswd-userType"></a>

下列使用者可以執行此命令。
+ 加密管理員 (CO)
+ 加密使用者 (CU)

## 語法
<a name="changePswd-syntax"></a>

依照語法圖表中指定的順序輸入引數。使用 `-hpswd` 參數來遮罩您的密碼。若要為 CO 使用者啟用雙重要素驗證 (2FA)，請使用 `-2fa` 參數並包含檔案路徑。如需詳細資訊，請參閱 [引數](#changePswd-params)。

```
changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
```

## 範例
<a name="changePswd-examples"></a>

以下範例說明如何使用 **changePassword** 重設 HSM 中目前使用者或任何其他使用者的密碼。

**Example ：變更您的密碼**  
HSM 上的任何使用者均可使用 **changePswd** 變更自己的密碼。變更密碼之前，請使用 [info](cloudhsm_mgmt_util-info.md) 取得叢集中每個 HSM 的資訊，包括使用者名稱和登入使用者的使用者類型。  
以下輸出顯示 Bob 目前正以加密使用者 (CU) 的身分登入。  

```
        aws-cloudhsm> info server 0
        
Id      Name                    Hostname         Port   State           Partition        LoginState
0       10.1.9.193              10.1.9.193      2225    Connected       hsm-jqici4covtv  Logged in as 'bob(CU)'
        
aws-cloudhsm> info server 1
        
Id      Name                    Hostname         Port   State           Partition        LoginState
1       10.1.10.7               10.1.10.7       2225    Connected       hsm-ogi3sywxbqx  Logged in as 'bob(CU)'
```
為了變更密碼，Bob 執行 **changePswd** 後接使用者類型、使用者名稱和新的密碼。  

```
aws-cloudhsm> changePswd CU bob newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for bob(CU) on 2 nodes
```

**Example ：變更其他使用者的密碼**  
您必須是 CO 或 PCO 才能變更 HSM 上其他 CO 或 CU 的密碼。在變更其他使用者的密碼之前，請先使用 [info](cloudhsm_mgmt_util-info.md) 命令確認您的使用者類型為 CO 或 PCO。  
以下輸出確認 Alice 目前已登入，且她是 CO。  

```
aws-cloudhsm>info server 0
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.9.193       10.1.9.193        2225   Connected      hsm-jqici4covtv  Logged in as 'alice(CO)'
        

aws-cloudhsm>info server 1
        
Id      Name             Hostname         Port   State           Partition        LoginState
0       10.1.10.7        10.1.10.7        2225   Connected       hsm-ogi3sywxbqx  Logged in as 'alice(CO)'
```
 Alice 想要重設其他使用者 (John) 的密碼。在變更密碼之前，她先使用 [listUsers](cloudhsm_mgmt_util-listUsers.md) 命令來驗證 John 的使用者類型。  
 以下輸出列出 John 為 CO 使用者。  

```
aws-cloudhsm> listUsers
Users on server 0(10.1.9.193):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CU              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
Users on server 1(10.1.10.7):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              jane                       NO               0               NO
         3              CU              bob                        NO               0               NO
         4              CO              alice                      NO               0               NO
         5              CO              john                       NO               0               NO
```
為了變更密碼，Alice 執行 **changePswd** 後接 John 的使用者類型、使用者名稱和新的密碼。  

```
aws-cloudhsm>changePswd CO john newPassword

*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
Changing password for john(CO) on 2 nodes
```

## 引數
<a name="changePswd-params"></a>

依照語法圖表中指定的順序輸入引數。使用 `-hpswd` 參數來遮罩您的密碼。若要為 CO 使用者啟用雙重要素驗證 (2FA)，請使用 `-2fa` 參數並包含檔案路徑。如需使用 2FA 的詳細資訊，請參閱 [管理使用者 2FA](manage-2fa.md)。

```
changePswd <user-type> <user-name> <password |-hpswd> [-2fa </path/to/authdata>]
```

**<user-type>**  
指您要變更密碼之使用者的目前類型。您不能使用 **changePswd** 來變更使用者類型。  
有效值為 `CO`、`CU`、`PCO`、`PRECO`。  
若要取得使用者類型，請使用 [listUsers](cloudhsm_mgmt_util-listUsers.md)。如需 HSM 上使用者類型的詳細資訊，請參閱 [AWS CloudHSM Management Utility 的 HSM 使用者類型](understanding-users-cmu.md)。  
必要：是

**<user-name>**  
指使用者的易記名稱。此參數不區分大小寫。您不能使用 **changePswd** 來變更使用者名稱。  
必要：是

**<密碼 \$1 ‐hpswd >**  
為使用者指定新密碼。輸入長度 7 到 32 個字元的字串。此值區分大小寫。輸入密碼時，密碼會以純文字顯示。要隱藏您的密碼，請使用 `-hpswd` 參數代替密碼，然後按照提示進行操作。  
必要：是

**[-2fa </path/to/authdata>]**  
指為此 CO 使用者啟用 2FA。若要取得設定 2FA 所需的資料，請在 `-2fa` 參數後加入檔案系統帶有檔案名稱位置的路徑。如需使用 2FA 的詳細資訊，請參閱 [管理使用者 2FA](manage-2fa.md)。  
必要：否

## 相關主題
<a name="changePswd-seealso"></a>
+ [info](cloudhsm_mgmt_util-info.md)
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)
+ [createUser](cloudhsm_mgmt_util-createUser.md)
+ [deleteUser](cloudhsm_mgmt_util-deleteUser.md)