如何允许远程连接到MySQL数据库服务器?
发布时间:2025-09-23 点击:13
【51cto.com快译】默认情况下,mysql服务器仅侦听来自localhost的连接,这意味着只能由运行在同一主机上的应用程序访问它。
但在某些情况下,有必要允许远程连接。比如你想要从本地系统连接到远程mysql服务器,或者使用多服务器部署、应用程序与数据库服务器不在同一台机器上运行时。
本指南将逐步介绍允许远程连接到mysql服务器所需的步骤。这番说明同样适用于mariadb。
配置mysql服务器
第一步是设置mysql服务器,以侦听机器上的某个特定ip地址或所有ip地址。
如果mysql服务器和客户端可以通过专用网络相互通信,那么最好的选择是设置mysql服务器,仅侦听专用ip。否则,如果你想通过公共网络连接到服务器,就设置mysql服务器,侦听机器上的所有ip地址。
为此,你需要编辑mysql配置文件,添加或更改bind-address选项的值。你可以设置单个ip地址和ip范围。如果地址是0.0.0.0,mysql服务器接受所有主机ipv4接口上的连接。如果你在系统上配置了ipv6,改而使用::,而不是0.0.0.0。
mysql配置文件的位置因发行版而异。在ubuntu和debian中,该文件位于/etc/mysql/mysql.conf.d/mysqld.cnf,而在基于red hat的发行版(比如centos)中,该文件位于/etc/my.cnf。
使用文本编辑器打开文件:
$?sudo?nano?/etc/mysql/mysql.conf.d/mysqld.cnf?搜索以bind-address开头的行,将其值设置为mysql服务器应侦听的ip地址。
默认情况下,该值被设置为127.0.0.1(仅在localhost中侦听)。
在这个例子中,我们将值改为0.0.0.0来设置mysql服务器,侦听所有ipv4接口:
mysqld.cnf?bind-address?=?0.0.0.0?#?skip-networking?如果有一行含有skip-networking,删除该行或通过在行开头添加#来注释掉它。
在mysql 8.0及更高版本中,bind-address指令可能不存在。在这种情况下,将其添加到[mysqld]部分下。
完成后,重新启动mysql服务以使更改生效。只有root用户或拥有sudo权限的用户才能重新启动服务。
想在debian或ubuntu上重新启动mysql服务,请输入:
$?sudo?systemctl?restart?mysqld?在基于redhat的发行版(比如centos)上,想重新启动服务,运行:
$?sudo?systemctl?restart?mysql?授权用户从远程机器来访问
下一步是允许远程用户访问数据库。
输入以下内容,以root用户身份登录mysql服务器:
$?sudo?mysql?如果你使用旧的原生mysql验证插件以root用户身份登录,请运行以下命令,出现提示时输入密码:
$?mysql?-uroot?-p?从mysql shell里面,使用grant语句为远程用户授予访问权限。
mysql>?grant?all?on?database_name.*?to?user_name@'ip_address'?identified?by?'user_password';?其中:
database_name是用户将连接到的数据库的名称。user_name是mysql用户的名称。ip_address是用户将连接的ip地址。使用%允许用户从任何ip地址进行连接。user_password是用户密码。比如说,要授予名为foo、使用密码my_password的用户从ip是10.8.0.5的客户端机器访问数据库dbname,你要运行:
mysql>?grant?all?on?dbname.*?to?foo@'10.8.0.5'?by?'my_passwd';?配置防火墙
最后一步是配置防火墙配置,允许来自远程机器的通过端口3306(mysql默认端口)入站的流量。
iptables
如果你使用iptables作为防火墙,以下命令将允许从互联网上的任何ip地址访问mysql端口。这很不安全。
$?sudo?iptables?-a?input?-p?tcp?--destination-port?3306?-j?accept?允许从特定ip地址访问:
$?sudo?iptables?-a?input?-s?10.8.0.5?-p?tcp?--destination-port?3306?-j?accept?ufw
ufw是ubuntu中的默认防火墙工具。要允许从互联网上的任何ip地址进行访问(很不安全),请运行:
$?sudo?ufw?allow?3306/?tcp?允许从特定ip地址访问:
$?sudo?ufw?allow?from?10.8.0.5?to?any?port?3306?firewalld
firewalld是centos中的默认防火墙管理工具。要允许从互联网上的任何ip地址进行访问(很不安全),请输入:
$?sudo?firewall-cmd?--permanent?--zone?=?public?--add-port?=?3306/?tcp??$?sudo?firewall-cmd?--reload?要允许从特定端口上的特定ip地址进行访问,你可以创建新的firewalld区域或使用丰富的规则。不妨创建一个名为mysqlzone的新区域:
$?sudo?firewall-cmd?--new-zone=mysqlzone?--permanent??$?sudo?firewall-cmd?--reload??$?sudo?firewall-cmd?--permanent?--zone=mysqlzone?--add-source=10.8.0.5/32??$?sudo?firewall-cmd?--permanent?--zone=mysqlzone?--add-port=3306/tcp??$?sudo?firewall-cmd?--reload?验证更改
要验证远程用户可以连接到mysql服务器,请运行以下命令:
mysql?-u?user_name?-h?mysql_server_ip?-p?其中user_name是你授予访问权限的用户的名称,mysql_server_ip是运行mysql服务器的主机的ip地址。
如果一切设置正确,你就能够登录到远程mysql服务器。
如果你收到如下错误,端口3306未打开,或者mysql服务器未侦听ip地址。
output
error?2003?(hy000):?can't?connect?to?mysql?server?on?'10.8.0.5'?(111)?以下错误表明你尝试登录的用户没有访问远程mysql服务器的权限。
output
error?1130?(hy000):?host?‘10.8.0.5’?is?not?allowed?to?connect?to?this?mysql?server?结论
mysql是默认流行的开源数据库服务器,它仅侦听来自localhost的入站连接。
要允许远程连接到mysql服务器,你需要执行以下步骤:
1. 配置mysql服务器,侦听所有接口或特定接口。
2. 授予远程用户访问权限。
3. 打开防火墙中的mysql端口。
上海app开发项目哪些细节是关键?
网站制作之网站流量
企业建站做好这几点效果会更好
井冈山网站优化时交换友链需要注意什么?
网站代码如何做SEO优化?
网站内容页优化如何超过主页排名?
企业建站应该选择自建还是定制服务
行业动态微网站的发展
但在某些情况下,有必要允许远程连接。比如你想要从本地系统连接到远程mysql服务器,或者使用多服务器部署、应用程序与数据库服务器不在同一台机器上运行时。
本指南将逐步介绍允许远程连接到mysql服务器所需的步骤。这番说明同样适用于mariadb。
配置mysql服务器
第一步是设置mysql服务器,以侦听机器上的某个特定ip地址或所有ip地址。
如果mysql服务器和客户端可以通过专用网络相互通信,那么最好的选择是设置mysql服务器,仅侦听专用ip。否则,如果你想通过公共网络连接到服务器,就设置mysql服务器,侦听机器上的所有ip地址。
为此,你需要编辑mysql配置文件,添加或更改bind-address选项的值。你可以设置单个ip地址和ip范围。如果地址是0.0.0.0,mysql服务器接受所有主机ipv4接口上的连接。如果你在系统上配置了ipv6,改而使用::,而不是0.0.0.0。
mysql配置文件的位置因发行版而异。在ubuntu和debian中,该文件位于/etc/mysql/mysql.conf.d/mysqld.cnf,而在基于red hat的发行版(比如centos)中,该文件位于/etc/my.cnf。
使用文本编辑器打开文件:
$?sudo?nano?/etc/mysql/mysql.conf.d/mysqld.cnf?搜索以bind-address开头的行,将其值设置为mysql服务器应侦听的ip地址。
默认情况下,该值被设置为127.0.0.1(仅在localhost中侦听)。
在这个例子中,我们将值改为0.0.0.0来设置mysql服务器,侦听所有ipv4接口:
mysqld.cnf?bind-address?=?0.0.0.0?#?skip-networking?如果有一行含有skip-networking,删除该行或通过在行开头添加#来注释掉它。
在mysql 8.0及更高版本中,bind-address指令可能不存在。在这种情况下,将其添加到[mysqld]部分下。
完成后,重新启动mysql服务以使更改生效。只有root用户或拥有sudo权限的用户才能重新启动服务。
想在debian或ubuntu上重新启动mysql服务,请输入:
$?sudo?systemctl?restart?mysqld?在基于redhat的发行版(比如centos)上,想重新启动服务,运行:
$?sudo?systemctl?restart?mysql?授权用户从远程机器来访问
下一步是允许远程用户访问数据库。
输入以下内容,以root用户身份登录mysql服务器:
$?sudo?mysql?如果你使用旧的原生mysql验证插件以root用户身份登录,请运行以下命令,出现提示时输入密码:
$?mysql?-uroot?-p?从mysql shell里面,使用grant语句为远程用户授予访问权限。
mysql>?grant?all?on?database_name.*?to?user_name@'ip_address'?identified?by?'user_password';?其中:
database_name是用户将连接到的数据库的名称。user_name是mysql用户的名称。ip_address是用户将连接的ip地址。使用%允许用户从任何ip地址进行连接。user_password是用户密码。比如说,要授予名为foo、使用密码my_password的用户从ip是10.8.0.5的客户端机器访问数据库dbname,你要运行:
mysql>?grant?all?on?dbname.*?to?foo@'10.8.0.5'?by?'my_passwd';?配置防火墙
最后一步是配置防火墙配置,允许来自远程机器的通过端口3306(mysql默认端口)入站的流量。
iptables
如果你使用iptables作为防火墙,以下命令将允许从互联网上的任何ip地址访问mysql端口。这很不安全。
$?sudo?iptables?-a?input?-p?tcp?--destination-port?3306?-j?accept?允许从特定ip地址访问:
$?sudo?iptables?-a?input?-s?10.8.0.5?-p?tcp?--destination-port?3306?-j?accept?ufw
ufw是ubuntu中的默认防火墙工具。要允许从互联网上的任何ip地址进行访问(很不安全),请运行:
$?sudo?ufw?allow?3306/?tcp?允许从特定ip地址访问:
$?sudo?ufw?allow?from?10.8.0.5?to?any?port?3306?firewalld
firewalld是centos中的默认防火墙管理工具。要允许从互联网上的任何ip地址进行访问(很不安全),请输入:
$?sudo?firewall-cmd?--permanent?--zone?=?public?--add-port?=?3306/?tcp??$?sudo?firewall-cmd?--reload?要允许从特定端口上的特定ip地址进行访问,你可以创建新的firewalld区域或使用丰富的规则。不妨创建一个名为mysqlzone的新区域:
$?sudo?firewall-cmd?--new-zone=mysqlzone?--permanent??$?sudo?firewall-cmd?--reload??$?sudo?firewall-cmd?--permanent?--zone=mysqlzone?--add-source=10.8.0.5/32??$?sudo?firewall-cmd?--permanent?--zone=mysqlzone?--add-port=3306/tcp??$?sudo?firewall-cmd?--reload?验证更改
要验证远程用户可以连接到mysql服务器,请运行以下命令:
mysql?-u?user_name?-h?mysql_server_ip?-p?其中user_name是你授予访问权限的用户的名称,mysql_server_ip是运行mysql服务器的主机的ip地址。
如果一切设置正确,你就能够登录到远程mysql服务器。
如果你收到如下错误,端口3306未打开,或者mysql服务器未侦听ip地址。
output
error?2003?(hy000):?can't?connect?to?mysql?server?on?'10.8.0.5'?(111)?以下错误表明你尝试登录的用户没有访问远程mysql服务器的权限。
output
error?1130?(hy000):?host?‘10.8.0.5’?is?not?allowed?to?connect?to?this?mysql?server?结论
mysql是默认流行的开源数据库服务器,它仅侦听来自localhost的入站连接。
要允许远程连接到mysql服务器,你需要执行以下步骤:
1. 配置mysql服务器,侦听所有接口或特定接口。
2. 授予远程用户访问权限。
3. 打开防火墙中的mysql端口。
上海app开发项目哪些细节是关键?
网站制作之网站流量
企业建站做好这几点效果会更好
井冈山网站优化时交换友链需要注意什么?
网站代码如何做SEO优化?
网站内容页优化如何超过主页排名?
企业建站应该选择自建还是定制服务
行业动态微网站的发展
上一篇:【网站建设经验】公司发展必看要点
下一篇:SEM搜索引擎也要选择适合的平台