共计 3072 个字符,预计需要花费 8 分钟才能阅读完成。
这篇文章主要介绍“允许远程连接到 MySQL 数据库服务器的方法步骤”,在日常操作中,相信很多人在允许远程连接到 MySQL 数据库服务器的方法步骤问题上存在疑惑,丸趣 TV 小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”允许远程连接到 MySQL 数据库服务器的方法步骤”的疑惑有所帮助!接下来,请跟着丸趣 TV 小编一起来学习吧!
配置 MySQL 服务器
第一步是设置 MySQL 服务器,以侦听机器上的某个特定 IP 地址或所有 IP 地址。
如果 MySQL 服务器和客户端可以通过专用网络相互通信,那么最好的选择是设置 MySQL 服务器,仅侦听专用 IP。否则,如果你想通过公共网络连接到服务器,就设置 MySQL 服务器,侦听机器上的所有 IP 地址。
为此,你需要编辑 MySQL 配置文件,添加或更改 bind-address 选项的值。你可以设置单个 IP 地址和 IP 范围。如果地址是 0.0.0.0,MySQL 服务器接受所有主机 IPv4 接口上的连接。如果你在系统上配置了 IPv6,改而使用::,而不是 0.0.0.0。
MySQL 配置文件的位置因发行版而异。在 Ubuntu 和 Debian 中,该文件位于 /etc/mysql/mysql.conf.d/mysqld.cnf,而在基于 Red Hat 的发行版(比如
CentOS)中,该文件位于 /etc/my.cnf。
使用文本编辑器打开文件:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
搜索以 bind-address 开头的行,将其值设置为 MySQL 服务器应侦听的 IP 地址。
默认情况下,该值被设置为 127.0.0.1(仅在 localhost 中侦听)。
在这个例子中,我们将值改为 0.0.0.0 来设置 MySQL 服务器,侦听所有 IPv4 接口:
mysqld.cnf
bind-address = 0.0.0.0
# skip-networking
如果有一行含有 skip-networking,删除该行或通过在行开头添加 #来注释掉它。
在 MySQL 8.0 及更高版本中,bind-address 指令可能不存在。在这种情况下,将其添加到 [mysqld] 部分下。
完成后,重新启动 MySQL 服务以使更改生效。只有 root 用户或拥有 sudo 权限的用户才能重新启动服务。
想在 Debian 或 Ubuntu 上重新启动 MySQL 服务,请输入:
sudo systemctl restart mysql
d
在基于 RedHat 的发行版 (比如 CentOS) 上,想重新启动服务,运行:
sudo systemctl restart mysql
授权用户从远程机器来访问
下一步是允许远程用户访问数据库。
输入以下内容,以 root 用户身份登录 MySQL 服务器:
$ sudo mysql
如果你使用旧的原生 MySQL 验证插件以 root 用户身份登录,请运行以下
命令,出现提示时输入密码:
$ mysql -uroot -p
从 MySQL
shell 里面,使用 GRANT 语句为远程用户授予访问权限。
mysql GRANT ALL ON database_name.* TO user_name@ ip_address IDENTIFIED BY user_password
其中:
database_name 是用户将连接到的数据库的名称。
user_name 是 MySQL 用户的名称。
ip_address 是用户将连接的 IP 地址。使用 % 允许用户从任何 IP 地址进行连接。
user_password 是用户密码。
比如说,要授予名为 foo、使用密码 my_password 的用户从 IP 是 10.8.0.5 的客户端机器访问数据库 dbname,你要运行:
mysql GRANT ALL ON dbname.* TO foo@ 10.8.0.5 BY my_passwd
配置防火墙
最后一步是配置防火墙配置,允许来自远程机器的通过端口 3306(MySQL 默认端口)入站的流量。
Iptables
如果你使用 iptables 作为防火墙,以下
命令将允许从互联网上的任何 IP 地址访问 MySQL 端口。这很不安全。
$ sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT
允许从特定 IP 地址访问:
sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT
UFW
UFW 是 Ubuntu 中的默认防火墙工具。要允许从互联网上的任何 IP 地址进行访问(很不安全),请运行:
$ sudo ufw allow 3306/ tcp
允许从特定 IP 地址访问:
sudo ufw allow from 10.8.0.5 to any port 3306
FirewallD
FirewallD 是 CentOS 中的默认防火墙管理工具。要允许从互联网上的任何 IP 地址进行访问(很不安全),请输入:
$ sudo firewall-cmd --permanent --zone = public --add-port = 3306/ tcp
$ sudo firewall-cmd --reload
要允许从特定端口上的特定 IP 地址进行访问,你可以创建新的 FirewallD 区域或使用丰富的规则。不妨创建一个名为 mysqlzone 的新区域:
$ sudo firewall-cmd --new-zone=mysqlzone --permanent
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32
$ sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp
$ sudo firewall-cmd --reload
验证更改
要验证远程用户可以连接到 MySQL 服务器,请运行以下命令:
mysql -u user_name -h mysql_server_ip -p
其中 user_name 是你授予访问权限的用户的名称,mysql_server_ip 是运行 MySQL 服务器的主机的 IP 地址。
如果一切设置正确,你就能够登录到远程 MySQL 服务器。
如果你收到如下错误,端口 3306 未打开,或者 MySQL 服务器未侦听 IP 地址。
ERROR 2003 (HY000): Can t connect to MySQL server on 10.8.0.5 (111)
以下错误表明你尝试登录的用户没有访问远程 MySQL 服务器的权限。
ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL server
MySQL 是默认流行的开源数据库服务器,它仅侦听来自 localhost 的入站连接。
要允许远程连接到 MySQL 服务器,你需要执行以下步骤:
1. 配置 MySQL 服务器,侦听所有接口或特定接口。
2. 授予远程用户访问权限。
3. 打开防火墙中的 MySQL 端口。
到此,关于“允许远程连接到 MySQL 数据库服务器的方法步骤”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注丸趣 TV 网站,丸趣 TV 小编会继续努力为大家带来更多实用的文章!