帮助中心
帮助类别
最新文章
如何允许远程连接到MySQL数据库服务器



默认情况下,MySQL服务器只监听来自localhost的连接,这意味着它只能被运行在同一主机上的应用程序访问。

然而,在某些情况下,有必要从远程位置访问MySQL服务器。例如,你可能需要从你的本地系统或多服务器部署连接到远程MySQL服务器,其中应用程序运行在与数据库服务器不同的机器上。一种选择是通过SSH隧道访问MySQL服务器,另一种是配置MySQL服务器以接受远程连接。

本文介绍了允许远程连接到MySQL服务器的必要步骤。同样的说明也适用于MariaDB。

配置MySQL服务器


第一步是将MySQL服务器设置为监听一个特定的IP地址或机器上的所有IP地址。

如果MySQL服务器和客户端可以通过专用网络进行通信,最好的选择是将MySQL服务器设置为只在专用IP上监听。

否则,如果你想通过公共网络连接到服务器,请将MySQL服务器设置为在机器上的所有IP地址上监听。要做到这一点,你需要编辑MySQL配置文件并添加或改变bind-address选项的值。你可以设置一个单一的IP地址和IP范围。如果地址是0.0.0.0,MySQL服务器接受所有主机IPv4接口的连接。如果你的系统上配置了IPv6,那么就用::代替0.0.0.0,而不是0.0.0.0。

MySQL配置文件的位置根据发行版的不同而不同。在Ubuntu和Debian中,该文件位于/etc/mysql/mysql.conf.d/mysqld.cnf,而在基于Red Hat的发行版,如CentOS,该文件位于/etc/my.cnf。

用你的文本编辑器打开该文件。

$ sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

搜索以bind-address开头的一行,并将其值设置为MySQL服务器应监听的IP地址。

默认情况下,该值被设置为127.0.0.1(仅在localhost中监听)。

在这个例子中,我们将通过改变值为0.0.0.0来设置MySQL服务器在所有IPv4接口上监听

mysqld.cnf
bind-address           = 0.0.0.0
# skip-networking

如果有包含skip-networking的行,请删除它或在该行的开头添加#来注释它。

在MySQL 8.0及以上版本中,bind-address指令可能不存在。在这种情况下,在[mysqld]部分添加它。

一旦完成,重新启动MySQL服务以使变化生效。只有root或有sudo权限的用户可以重启服务。

要在Debian或Ubuntu上重启MySQL服务,键入。

$ sudo systemctl restart mysql

在基于RedHat的发行版上,如CentOS,要重启服务,运行。

$ sudo systemctl restart mysqld


授予来自远程机器的用户访问权


下一步是允许远程用户访问数据库。

以根用户身份登录到MySQL服务器,键入

$ sudo mysql

如果你使用旧的、原生的MySQL认证插件以根用户身份登录,运行下面的命令并在提示时输入密码。

$ mysql -uroot -p

在MySQL外壳内,使用GRANT语句授予远程用户访问权。

mysql> GRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password';

其中:

  • database_name是用户要连接的数据库的名称
  • user_name是MySQL用户的名字
  • ip_address是用户要连接的IP地址。使用%来允许用户从任何IP地址连接
  • user_password是用户密码

例如,要从IP为10.8.0.5的客户机授予一个名为foo、密码为my_passwd的用户对数据库dbname的访问权,你将运行。

mysql> GRANT ALL ON dbname.* TO foo@'10.8.0.5' IDENTIFIED BY 'my_passwd';


配置防火墙


最后一步是配置你的防火墙,允许来自远程机器的3306端口(MySQL默认端口)的流量。

Iptables

如果你使用iptables作为你的防火墙,下面的命令将允许从互联网上的任何IP地址访问MySQL端口。这是很不安全的。

$ sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT

允许从一个特定的IP地址访问。

$ sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT


UFW

UFW是Ubuntu中默认的防火墙工具。要允许从互联网上的任何IP地址访问(非常不安全),请运行。

$ sudo ufw allow 3306/tcp

允许从一个特定的IP地址访问。

$ sudo ufw allow from 10.8.0.5 to any port 3306


FirewallD

FirewallD是CentOS中默认的防火墙管理工具。要允许从互联网上的任何IP地址访问(非常不安全),请输入。

$ sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp$ sudo firewall-cmd --reload

为了允许来自特定IP地址和特定端口的访问,你可以创建一个新的FirewallD区域或使用一个丰富的规则。那么,创建一个名为mysqlzone的新区域。

$ sudo firewall-cmd --new-zone=mysqlzone --permanent$ sudo firewall-cmd --reload$ sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32$ sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp$ sudo firewall-cmd --reload


验证变化


为了验证远程用户是否可以连接到MySQL服务器,运行以下命令。

$ mysql -u user_name -h mysql_server_ip -p

其中user_name是你授予访问权的用户的名字,mysql_server_ip是运行MySQL服务器的主机的IP地址。

如果一切设置正确,你将能够登录到远程MySQL服务器。

如果你得到如下错误,那么要么3306端口没有打开,要么MySQL服务器没有在该IP地址上监听。

ERROR 2003 (HY000): Can't connect to MySQL server on '10.8.0.5' (111)"

下面的错误表明,你试图登录的用户没有访问远程MySQL服务器的权限。

"ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL server"


结论


默认情况下,MySQL是最流行的开源数据库服务器,只在localhost上监听传入的连接。

要允许远程连接到MySQL服务器,你需要执行以下步骤:

  • 配置MySQL服务器以监听所有或特定接口
  • 给予远程用户访问权
  • 在你的防火墙中打开MySQL端口
文章相关标签: 远程MySQL数据库

上一条: 如何配置Nginx错误和访问日志

下一条: 如何在Linux中查找/获取你的IP地址

购物车
总价
0
进入购物车配置并支付
业务咨询:
售后服务: