bind-address配置错误导致远程连接被拒绝,需检查并设为0.0.0.0或具体IP,重启服务;同时确认用户host权限、防火墙及安全组放行3306端口,并排除认证插件兼容性问题。bind-address 配置错误导致远程连接被拒绝MySQL 默认绑定 127.0.0.1,只接受本地连接。远程客户端发起 TCP 连接时,会直接被操作系统层面拦截,连 MySQL 进程都收不到请求。检查配置文件(通常是 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf)中 bind-address 的值;常见错误是留空、写成 127.0.0.1 或误加空格变成 bind-address = 127.0.0.1如需允许所有 IPv4 地址接入,设为 bind-address = 0.0.0.0;若只要特定网段(比如内网),可填具体 IP(如 192.168.1.10),但必须确保该 IP 已在服务器上真实配置并启用改完后必须重启服务:sudo systemctl restart mysql(Ubuntu/Debian)或 sudo systemctl restart mysqld(CentOS/RHEL);仅 reload 不生效注意:Docker 容器内运行 MySQL 时,bind-address 设为 0.0.0.0 仍可能不奏效------容器网络模式、端口映射(-p 3306:3306)和宿主机防火墙三者都要对得上用户权限未授权远程主机访问即使网络层通了,MySQL 会校验连接用户的 host 部分。用 localhost 创建的用户无法从其他机器登录,这是权限表设计决定的,不是 bug。登录 MySQL 后执行:SELECT User, Host FROM mysql.user;,确认目标用户(比如 'appuser')的 Host 字段是否为 %、192.168.1.% 或具体客户端 IP;localhost 和 127.0.0.1 在权限系统里是两个不同 host授权命令要显式指定 host:GRANT ALL ON mydb.* TO 'appuser'@'%' IDENTIFIED BY 'mypass';;@'%' 表示任意主机,生产环境建议缩窄范围执行完 GRANT 后必须运行 FLUSH PRIVILEGES;,否则权限不生效如果用户已存在且 host 是 localhost,不能直接 UPDATE mysql.user 修改,应先 DROP USER 'appuser'@'localhost'; 再重建,避免残留权限冲突防火墙或云平台安全组拦截 3306 端口Linux 自带的 ufw、firewalld 或云服务商(阿里云、腾讯云等)的安全组规则,会在网络栈更早阶段丢弃数据包,MySQL 日志里完全看不到连接尝试记录。 There's An AI For That 全球领先的 AI 聚合器,收集10,225个AI工具,可用于超过2,548个任务。
相关推荐
懒鸟一枚3 分钟前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系龙仔7255 分钟前
SQL Server 创建只读账号完整操作(分两种场景:SSMS图形界面 + T-SQL脚本)言乐621 分钟前
Python实现可运行解密游戏游戏框架霁月的小屋23 分钟前
生产环境中的事务实践——银行系统上线记(四)YUS云生1 小时前
Python学习笔记·第31天:FastAPI入门——路由、路径参数、查询参数与请求体Database_Cool_1 小时前
AI 应用数据底座首选:阿里云 PolarDB 为大模型 RAG 提供一体化支撑玖玥拾1 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库智写-AI1 小时前
真实有效的免费降英文AI工具服务商yuhuofei20212 小时前
【Python入门】了解掌握Python中函数的基本使用IvorySQL2 小时前
PG 日报|社区讨论重构 pg_hba 配置文件格式