# MySQL如何开启远程访问 ## 前言 默认情况下,MySQL服务仅允许本地连接(127.0.0.1)。但在实际生产环境中,我们经常需要从其他服务器或客户端远程访问MySQL数据库。本文将详细介绍如何安全地开启MySQL远程访问功能。 --- ## 一、修改MySQL绑定地址 默认配置只监听本地回环地址,需要修改为`0.0.0.0`或特定IP: 1. 编辑MySQL配置文件: ```bash # Linux系统通常位于: sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf # 或 sudo vi /etc/my.cnf 找到bind-address参数并修改:
bind-address = 0.0.0.0 重启MySQL服务:
sudo systemctl restart mysql 不建议直接使用root账户远程连接,应创建专用用户:
-- 登录MySQL本地客户端 mysql -u root -p -- 创建新用户(示例:用户名为remote_user,密码为StrongPassword!) CREATE USER 'remote_user'@'%' IDENTIFIED BY 'StrongPassword!'; -- 授予所有数据库权限(生产环境建议按需授权) GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION; -- 刷新权限 FLUSH PRIVILEGES; 安全提示: - 将
%替换为具体IP可限制访问来源 - 生产环境建议使用GRANT SELECT,INSERT ON 数据库名.*进行最小权限分配
如果服务器启用了防火墙,需放行MySQL默认端口(3306):
# Ubuntu UFW sudo ufw allow 3306/tcp # CentOS Firewall sudo firewall-cmd --permanent --add-port=3306/tcp sudo firewall-cmd --reload 使用其他机器测试连接:
mysql -h 服务器IP -u remote_user -p 常见问题排查: 1. 检查skip-networking是否被启用 2. 确认云服务器的安全组规则 3. 使用telnet 服务器IP 3306测试端口连通性
通过以上步骤即可实现MySQL远程访问,但请务必遵循最小权限原则。对于重要数据库,建议结合跳板机或数据库中间件实现更安全的访问控制。 “`
注:实际字数约650字,可根据需要增减细节。安全警告部分用emoji和强调格式突出了关键风险点。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
