|
|
51CTO旗下网站
|
|
移动端

如何允许远程连接到MySQL数据库服务器?

南将逐步介绍允许远程连接到MySQL服务器所需的步骤。这番说明同样适用于MariaDB。

作者:布加迪编译来源:51CTO|2019-09-18 08:00

如何允许远程连接到MySQL数据库服务器?

【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhost的连接,这意味着只能由运行在同一主机上的应用程序访问它。

但在某些情况下,有必要允许远程连接。比如你想要从本地系统连接到远程MySQL服务器,或者使用多服务器部署、应用程序与数据库服务器不在同一台机器上运行时。

本指南将逐步介绍允许远程连接到MySQL服务器所需的步骤。这番说明同样适用于MariaDB。

配置MySQL服务器

第一步是设置MySQL服务器,以侦听机器上的某个特定IP地址或所有IP地址。

如果MySQL服务器和客户端可以通过专用网络相互通信,那么最好的选择是设置MySQL服务器,仅侦听专用IP。否则,如果你想通过公共网络连接到服务器,就设置MySQL服务器,侦听机器上的所有IP地址。

为此,你需要编辑MySQL配置文件,添加或更改bind-address选项的值。你可以设置单个IP地址和IP范围。如果地址是0.0.0.0,MySQL服务器接受所有主机IPv4接口上的连接。如果你在系统上配置了IPv6,改而使用::,而不是0.0.0.0。

MySQL配置文件的位置因发行版而异。在Ubuntu和Debian中,该文件位于/etc/mysql/mysql.conf.d/mysqld.cnf,而在基于Red Hat的发行版(比如CentOS)中,该文件位于/etc/my.cnf。

使用文本编辑器打开文件:

  1. $ sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf 

搜索以bind-address开头的行,将其值设置为MySQL服务器应侦听的IP地址。

默认情况下,该值被设置为127.0.0.1(仅在localhost中侦听)。

在这个例子中,我们将值改为0.0.0.0来设置MySQL服务器,侦听所有IPv4接口:

  1. mysqld.cnf 
  2. bind-address = 0.0.0.0 
  3. # skip-networking 

如果有一行含有skip-networking,删除该行或通过在行开头添加#来注释掉它。

在MySQL 8.0及更高版本中,bind-address指令可能不存在。在这种情况下,将其添加到[mysqld]部分下。

完成后,重新启动MySQL服务以使更改生效。只有root用户或拥有sudo权限的用户才能重新启动服务。

想在Debian或Ubuntu上重新启动MySQL服务,请输入:

  1. $ sudo systemctl restart mysqld 

在基于RedHat的发行版(比如CentOS)上,想重新启动服务,运行:

  1. $ sudo systemctl restart mysql 

授权用户从远程机器来访问

下一步是允许远程用户访问数据库。

输入以下内容,以root用户身份登录MySQL服务器:

  1. $ sudo mysql 

如果你使用旧的原生MySQL验证插件以root用户身份登录,请运行以下命令,出现提示时输入密码:

  1. $ mysql -uroot -p 

从MySQL shell里面,使用GRANT语句为远程用户授予访问权限。

  1. mysql> GRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password'

其中:

  • database_name是用户将连接到的数据库的名称。
  • user_name是MySQL用户的名称。
  • ip_address是用户将连接的IP地址。使用%允许用户从任何IP地址进行连接。
  • user_password是用户密码。

比如说,要授予名为foo、使用密码my_password的用户从IP是10.8.0.5的客户端机器访问数据库dbname,你要运行:

  1. mysql> GRANT ALL ON dbname.* TO foo@'10.8.0.5' BY 'my_passwd'

配置防火墙

最后一步是配置防火墙配置,允许来自远程机器的通过端口3306(MySQL默认端口)入站的流量。

Iptables

如果你使用iptables作为防火墙,以下命令将允许从互联网上的任何IP地址访问MySQL端口。这很不安全。

  1. $ sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT 

允许从特定IP地址访问:

  1. $ sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT 

UFW

UFW是Ubuntu中的默认防火墙工具。要允许从互联网上的任何IP地址进行访问(很不安全),请运行:

  1. $ sudo ufw allow 3306/ tcp 

允许从特定IP地址访问:

  1. $ sudo ufw allow from 10.8.0.5 to any port 3306 

FirewallD

FirewallD是CentOS中的默认防火墙管理工具。要允许从互联网上的任何IP地址进行访问(很不安全),请输入:

  1. $ sudo firewall-cmd --permanent --zone = public --add-port = 3306/ tcp  
  2. $ sudo firewall-cmd --reload 

要允许从特定端口上的特定IP地址进行访问,你可以创建新的FirewallD区域或使用丰富的规则。不妨创建一个名为mysqlzone的新区域:

  1. $ sudo firewall-cmd --new-zone=mysqlzone --permanent  
  2. $ sudo firewall-cmd --reload  
  3. $ sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32  
  4. $ sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp  
  5. $ sudo firewall-cmd --reload 

验证更改

要验证远程用户可以连接到MySQL服务器,请运行以下命令:

  1. mysql -u user_name -h mysql_server_ip -p 

其中user_name是你授予访问权限的用户的名称,mysql_server_ip是运行MySQL服务器的主机的IP地址。

如果一切设置正确,你就能够登录到远程MySQL服务器。

如果你收到如下错误,端口3306未打开,或者MySQL服务器未侦听IP地址。

Output

  1. ERROR 2003 (HY000): Can't connect to MySQL server on '10.8.0.5' (111)" 

以下错误表明你尝试登录的用户没有访问远程MySQL服务器的权限。

Output

  1. "ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL server" 

结论

MySQL是默认流行的开源数据库服务器,它仅侦听来自localhost的入站连接。

要允许远程连接到MySQL服务器,你需要执行以下步骤:

1. 配置MySQL服务器,侦听所有接口或特定接口。

2. 授予远程用户访问权限。

3. 打开防火墙中的MySQL端口。

原文标题:How to Allow Remote Connections to MySQL Database Server

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. Linux服务器如何查看CPU使用率、内存占用情况
  2. 记一次Linux服务器入侵应急响应
  3. 如何使用OpenSSH在Windows 10中设置SFTP服务器
  4. 亿级流量高并发下,缓存与数据库不一致,咋办?
  5. 一篇全面的 MySQL 高性能优化实战总结!
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

CentOS 8 全新学习术

CentOS 8 全新学习术

CentOS 8 正式发布
共16章 | UbuntuServer

190人订阅学习

用Python玩转excel

用Python玩转excel

让重复操作傻瓜化
共3章 | DE8UG

213人订阅学习

AI入门级算法

AI入门级算法

算法常识
共22章 | 周萝卜123

176人订阅学习

读 书 +更多

网管员必读——超级网管经验谈

本书是一本以示例形式直接面向应用的网络管理图书。书中以大量示例和大量实用网络管理与故障排除经验介绍了当前网络管理工作的各主要方面。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微