云堡垒机支持哪些登录资源方式，以实现 MySQL 提权？

云堡垒机支持多种登录资源方式，主要包括自动登录、手动登录和提权登录，还支持批量登录资源功能，以提升运维效率，以下是对这些登录方式的详细解释：

1、自动登录

配置方式：在新建资源时选择“自动登录”方式，并配置资源账户名和密码，托管主机或应用资源的账户和密码。

使用场景：运维人员访问资源时，无需输入资源的账户和密码，只需在“主机运维”或“应用运维”页面单击“登录”，即可成功自动登录到目标资源实现运维。

注意事项：IE类型应用资源不支持配置自动登录，SSH协议类型主机资源配置SSH Key后，需优先使用SSH Key登录。

2、手动登录

配置方式：在新建资源时选择“手动登录”方式或选择“以后添加”账户，生成“Empty”资源账户，即未配置主机或应用账户名和密码。

使用场景：运维人员访问资源时，需要输入主机或应用的账户名和相应密码登录资源。

3、提权登录

配置前提：纳管资源创建了“特权账户”，普通资源账户可设置提权登录。

配置步骤：选择“资源 > 主机管理”，单击目标主机对应“操作”的“更多 > 添加账户”，添加提权登录账户，完成后单击“确定”，在“策略 > 访问控制策略”中将提权账户（如root->su）授权给运维员。

使用场景：运维人员通过普通资源账户登录，将自动切换到提权的资源账户，此时普通资源账户可拥有提权后账户的访问操作权限。

支持协议：云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。

4、批量登录

功能描述：在“主机运维”页面，运维人员可以选择多个主机资源，单击左下方“批量登录”，在一个运维页面登录多个不同协议类型主机资源，并可以在一个运维页面切换资源。

限制条件：“批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型主机资源，以及配置了“手动登录”或“双人授权账户”的主机资源。

相关问答FAQs

Q1: 如何为云堡垒机的主机资源增加提权账户？

A1: 增加提权账户的步骤如下：

1、选择“资源 > 主机管理”。

2、单击目标主机对应“操作”的“更多 > 添加账户”。

3、添加提权登录账户，完成后单击“确定”。

4、在“策略 > 访问控制策略”中将提权账户（如root->su）授权给运维员。

Q2: 云堡垒机支持哪些登录资源方式？

A2: 云堡垒机支持以下登录资源方式：自动登录、手动登录、提权登录以及批量登录资源功能，自动登录适用于大多数情况，但IE类型应用资源和某些特定协议（如FTP、SFTP等）不支持；手动登录需要运维人员手动输入账户名和密码；提权登录允许普通资源账户在登录时自动切换到更高权限的账户；批量登录则支持在一个页面上同时登录多个主机资源。