MySQL如何开启远程访问权限

要在MySQL中开启远程[访问权限],需完成以下步骤:

1. 登录MySQL服务器

bash 复制代码
mysql -u root -p
# 输入root密码进入MySQL命令行
AI写代码

2. 创建允许远程访问的用户(或修改现有用户)

方案1:创建新用户并授权
sql 复制代码
-- 创建用户('username'替换为用户名,'password'替换为密码,'remote_ip'替换为远程客户端IP或'%'允许所有IP)
CREATE USER 'username'@'remote_ip' IDENTIFIED BY 'password';
 
-- 授予权限(建议按需授权,此处示例授予所有数据库的完全权限)
GRANT ALL PRIVILEGES ON *.* TO 'username'@'remote_ip' WITH GRANT OPTION;
 
-- 刷新权限
FLUSH PRIVILEGES;
AI写代码
方案2:修改root用户允许远程访问(不推荐,存在安全风险)
sql 复制代码
-- 更新root用户的host为'%'(允许任意IP)
UPDATE mysql.user SET Host='%' WHERE User='root' AND Host='localhost';
 
-- 刷新权限
FLUSH PRIVILEGES;
AI写代码

3. 修改MySQL配置文件

  • 找到配置文件

    • Linux : /etc/mysql/mysql.conf.d/mysqld.cnf/etc/my.cnf
    • Windows : C:\ProgramData\MySQL\MySQL Server X.X\my.ini
  • 修改配置

ini 复制代码
[mysqld]
bind-address = 0.0.0.0  # 允许所有IP连接(默认值为127.0.0.1,仅限本地)
AI写代码

4. 重启MySQL服务

  • Linux:

    bash 复制代码
    sudo systemctl restart mysql   # Ubuntu/Debian
    sudo systemctl restart mysqld  # CentOS/RHEL
    AI写代码
  • Windows:

    • 通过服务管理器重启 "MySQLXX" 服务。

5. 开放防火墙端口(默认3306)

  • Linux (ufw) :

    bash 复制代码
    sudo ufw allow 3306/tcp
    sudo ufw reload
    AI写代码
  • Linux (firewalld) :

    css 复制代码
    sudo firewall-cmd --permanent --add-port=3306/tcp
    sudo firewall-cmd --reload
    AI写代码
  • Windows:

    • 控制面板 → Windows Defender 防火墙 → 高级设置 → 入站规则 → 新建规则(端口3306)。

6. 验证远程连接

bash 复制代码
# 从另一台机器测试连接(替换IP、用户名、密码)
mysql -h <mysql_server_ip> -u username -p
AI写代码

常见问题排查

1. 错误:ERROR 2003 (HY000): Can't connect to MySQL server
  • 原因:防火墙未放行端口或MySQL未监听外网。

  • 解决

    perl 复制代码
    # 检查端口监听状态
    netstat -tuln | grep 3306
    # 应显示:0.0.0.0:3306 或 :::3306
    AI写代码
2. 错误:ERROR 1130 (HY000): Host 'xxx.xxx.xxx.xxx' is not allowed
  • 原因:用户权限未正确配置。

  • 解决

    sql 复制代码
    -- 检查用户权限
    SELECT Host, User FROM mysql.user;
    -- 确保目标IP或'%'存在授权记录
    AI写代码
3. 错误:ERROR 1045 (28000): Access denied
  • 原因:密码错误或用户无权限。
  • 解决:确认用户名、密码及授权IP是否匹配。

安全建议

  1. 最小权限原则 :按需授予权限(如SELECT, INSERT而非ALL PRIVILEGES)。

  2. 限制访问IP :避免使用'%',指定具体IP或网段。

  3. 启用SSL加密(可选):

    sql 复制代码
    ALTER USER 'username'@'remote_ip' REQUIRE SSL;
    AI写代码

通过以上步骤,即可安全地开启MySQL远程访问权限。

相关推荐
柑木1 分钟前
Rust-开发应用-如何实现单例
后端·rust
艾迪的技术之路2 分钟前
redisson使用lock导致死锁问题
java·后端·面试
struggleupwards3 分钟前
golang中defer的小坑
后端·go
hai99long4 分钟前
最终一致性分布式事务的解决方案
后端
独立开阀者_FwtCoder10 分钟前
国外最流行的 UI 组件库!适配 Vue、React、Angular!
前端·vue.js·后端
勇哥java实战分享13 分钟前
聊聊 RocketMQ 4.X 知识体系
后端
CodeSheep17 分钟前
小米汽车这薪资是认真的吗?
前端·后端·程序员
今天背单词了吗98020 分钟前
算法学习笔记:8.Bellman-Ford 算法——从原理到实战,涵盖 LeetCode 与考研 408 例题
java·开发语言·后端·算法·最短路径问题
天天摸鱼的java工程师23 分钟前
使用 Spring Boot 整合高德地图实现路线规划功能
java·后端
阿杆24 分钟前
😡同事查日志太慢,我现场教他一套 grep 组合拳!
linux·后端