bind-address配置错误导致远程连接被拒绝,需检查并设为0.0.0.0或具体IP,重启服务;同时确认用户host权限、防火墙及安全组放行3306端口,并排除认证插件兼容性问题。bind-address 配置错误导致远程连接被拒绝MySQL 默认绑定 127.0.0.1,只接受本地连接。远程客户端发起 TCP 连接时,会直接被操作系统层面拦截,连 MySQL 进程都收不到请求。检查配置文件(通常是 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf)中 bind-address 的值;常见错误是留空、写成 127.0.0.1 或误加空格变成 bind-address = 127.0.0.1如需允许所有 IPv4 地址接入,设为 bind-address = 0.0.0.0;若只要特定网段(比如内网),可填具体 IP(如 192.168.1.10),但必须确保该 IP 已在服务器上真实配置并启用改完后必须重启服务:sudo systemctl restart mysql(Ubuntu/Debian)或 sudo systemctl restart mysqld(CentOS/RHEL);仅 reload 不生效注意:Docker 容器内运行 MySQL 时,bind-address 设为 0.0.0.0 仍可能不奏效------容器网络模式、端口映射(-p 3306:3306)和宿主机防火墙三者都要对得上用户权限未授权远程主机访问即使网络层通了,MySQL 会校验连接用户的 host 部分。用 localhost 创建的用户无法从其他机器登录,这是权限表设计决定的,不是 bug。登录 MySQL 后执行:SELECT User, Host FROM mysql.user;,确认目标用户(比如 'appuser')的 Host 字段是否为 %、192.168.1.% 或具体客户端 IP;localhost 和 127.0.0.1 在权限系统里是两个不同 host授权命令要显式指定 host:GRANT ALL ON mydb.* TO 'appuser'@'%' IDENTIFIED BY 'mypass';;@'%' 表示任意主机,生产环境建议缩窄范围执行完 GRANT 后必须运行 FLUSH PRIVILEGES;,否则权限不生效如果用户已存在且 host 是 localhost,不能直接 UPDATE mysql.user 修改,应先 DROP USER 'appuser'@'localhost'; 再重建,避免残留权限冲突防火墙或云平台安全组拦截 3306 端口Linux 自带的 ufw、firewalld 或云服务商(阿里云、腾讯云等)的安全组规则,会在网络栈更早阶段丢弃数据包,MySQL 日志里完全看不到连接尝试记录。 There's An AI For That 全球领先的 AI 聚合器,收集10,225个AI工具,可用于超过2,548个任务。
相关推荐
Flittly30 分钟前
【LangGraph新手村系列】(5)时间旅行:浏览历史、分叉时间线与修改过去渣渣盟34 分钟前
Mysql入门到精通全集(SQL99)包含关系运算,软考数据库工程师复习首选dishugj1 小时前
HANA 数据库的核心进程架构2301_782040451 小时前
CSS Flex布局中如何实现导航栏与Logo的左右分布_利用justify-content- space-between.柒宇.1 小时前
Redis主从复制集群搭建详解yaoxin5211231 小时前
400. Java 文件操作基础 - 使用 Buffered Stream I/O 读取文本文件2301_808414381 小时前
MySQL中的函数Mahir081 小时前
MySQL 数据一致性的基石:三大日志( redo log/undo log/binlog)与两阶段提交(Prepare 阶段和Commit 阶段)深度解密用户8356290780512 小时前
使用 Python 自动创建 Excel 折线图x***r1512 小时前
dbeaver-ce-24.1.3-x86_64-setup安装步骤详解(附DBeaver数据库管理与SQL编写教程)