bind-address配置错误导致远程连接被拒绝,需检查并设为0.0.0.0或具体IP,重启服务;同时确认用户host权限、防火墙及安全组放行3306端口,并排除认证插件兼容性问题。bind-address 配置错误导致远程连接被拒绝MySQL 默认绑定 127.0.0.1,只接受本地连接。远程客户端发起 TCP 连接时,会直接被操作系统层面拦截,连 MySQL 进程都收不到请求。检查配置文件(通常是 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf)中 bind-address 的值;常见错误是留空、写成 127.0.0.1 或误加空格变成 bind-address = 127.0.0.1如需允许所有 IPv4 地址接入,设为 bind-address = 0.0.0.0;若只要特定网段(比如内网),可填具体 IP(如 192.168.1.10),但必须确保该 IP 已在服务器上真实配置并启用改完后必须重启服务:sudo systemctl restart mysql(Ubuntu/Debian)或 sudo systemctl restart mysqld(CentOS/RHEL);仅 reload 不生效注意:Docker 容器内运行 MySQL 时,bind-address 设为 0.0.0.0 仍可能不奏效------容器网络模式、端口映射(-p 3306:3306)和宿主机防火墙三者都要对得上用户权限未授权远程主机访问即使网络层通了,MySQL 会校验连接用户的 host 部分。用 localhost 创建的用户无法从其他机器登录,这是权限表设计决定的,不是 bug。登录 MySQL 后执行:SELECT User, Host FROM mysql.user;,确认目标用户(比如 'appuser')的 Host 字段是否为 %、192.168.1.% 或具体客户端 IP;localhost 和 127.0.0.1 在权限系统里是两个不同 host授权命令要显式指定 host:GRANT ALL ON mydb.* TO 'appuser'@'%' IDENTIFIED BY 'mypass';;@'%' 表示任意主机,生产环境建议缩窄范围执行完 GRANT 后必须运行 FLUSH PRIVILEGES;,否则权限不生效如果用户已存在且 host 是 localhost,不能直接 UPDATE mysql.user 修改,应先 DROP USER 'appuser'@'localhost'; 再重建,避免残留权限冲突防火墙或云平台安全组拦截 3306 端口Linux 自带的 ufw、firewalld 或云服务商(阿里云、腾讯云等)的安全组规则,会在网络栈更早阶段丢弃数据包,MySQL 日志里完全看不到连接尝试记录。 There's An AI For That 全球领先的 AI 聚合器,收集10,225个AI工具,可用于超过2,548个任务。
相关推荐
Irene19912 小时前
Python 中的 round() 函数不是严格的“四舍五入“,而是采用银行家舍入法(Bankers‘ Rounding)ZC跨境爬虫2 小时前
3D 地球卫星轨道可视化平台开发 Day9(AI阈值调控+小众卫星识别+低Token测试模式实战)钮钴禄·爱因斯晨2 小时前
聚焦操作系统中的PV操作2301_813599552 小时前
CSS中relative与absolute的区别_详解相对与绝对定位应用场景切糕师学AI2 小时前
JVM GC 调优完全指南:从理论到生产实战qq_372154232 小时前
c++怎么在写入文件流时通过peek预读功能实现复杂的逻辑判断【实战】m0_514520572 小时前
CSS如何给按钮添加按下缩小的动画_利用-active配合transformyejqvow122 小时前
CSS如何制作加载时的点点点跳动效果_使用animation循环延迟2401_835956812 小时前
CSS如何解决CSS引入后的样式覆盖_理解优先级原则避免重写