共計 3072 個字符,預計需要花費 8 分鐘才能閱讀完成。
這篇文章主要介紹“允許遠程連接到 MySQL 數據庫服務器的方法步驟”,在日常操作中,相信很多人在允許遠程連接到 MySQL 數據庫服務器的方法步驟問題上存在疑惑,丸趣 TV 小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”允許遠程連接到 MySQL 數據庫服務器的方法步驟”的疑惑有所幫助!接下來,請跟著丸趣 TV 小編一起來學習吧!
配置 MySQL 服務器
第一步是設置 MySQL 服務器,以偵聽機器上的某個特定 IP 地址或所有 IP 地址。
如果 MySQL 服務器和客戶端可以通過專用網絡相互通信,那么最好的選擇是設置 MySQL 服務器,僅偵聽專用 IP。否則,如果你想通過公共網絡連接到服務器,就設置 MySQL 服務器,偵聽機器上的所有 IP 地址。
為此,你需要編輯 MySQL 配置文件,添加或更改 bind-address 選項的值。你可以設置單個 IP 地址和 IP 范圍。如果地址是 0.0.0.0,MySQL 服務器接受所有主機 IPv4 接口上的連接。如果你在系統上配置了 IPv6,改而使用::,而不是 0.0.0.0。
MySQL 配置文件的位置因發行版而異。在 Ubuntu 和 Debian 中,該文件位于 /etc/mysql/mysql.conf.d/mysqld.cnf,而在基于 Red Hat 的發行版(比如
CentOS)中,該文件位于 /etc/my.cnf。
使用文本編輯器打開文件:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf搜索以 bind-address 開頭的行,將其值設置為 MySQL 服務器應偵聽的 IP 地址。
默認情況下,該值被設置為 127.0.0.1(僅在 localhost 中偵聽)。
在這個例子中,我們將值改為 0.0.0.0 來設置 MySQL 服務器,偵聽所有 IPv4 接口:
mysqld.cnf
bind-address = 0.0.0.0
# skip-networking如果有一行含有 skip-networking,刪除該行或通過在行開頭添加 #來注釋掉它。
在 MySQL 8.0 及更高版本中,bind-address 指令可能不存在。在這種情況下,將其添加到 [mysqld] 部分下。
完成后,重新啟動 MySQL 服務以使更改生效。只有 root 用戶或擁有 sudo 權限的用戶才能重新啟動服務。
想在 Debian 或 Ubuntu 上重新啟動 MySQL 服務,請輸入:
sudo systemctl restart mysqld在基于 RedHat 的發行版 (比如 CentOS) 上,想重新啟動服務,運行:
sudo systemctl restart mysql授權用戶從遠程機器來訪問
下一步是允許遠程用戶訪問數據庫。
輸入以下內容,以 root 用戶身份登錄 MySQL 服務器:
$ sudo mysql如果你使用舊的原生 MySQL 驗證插件以 root 用戶身份登錄,請運行以下
命令,出現提示時輸入密碼:
$ mysql -uroot -p從 MySQL
shell 里面,使用 GRANT 語句為遠程用戶授予訪問權限。
mysql GRANT ALL ON database_name.* TO user_name@ ip_address IDENTIFIED BY user_password其中:
database_name 是用戶將連接到的數據庫的名稱。
user_name 是 MySQL 用戶的名稱。
ip_address 是用戶將連接的 IP 地址。使用 % 允許用戶從任何 IP 地址進行連接。
user_password 是用戶密碼。
比如說,要授予名為 foo、使用密碼 my_password 的用戶從 IP 是 10.8.0.5 的客戶端機器訪問數據庫 dbname,你要運行:
mysql GRANT ALL ON dbname.* TO foo@ 10.8.0.5 BY my_passwd配置防火墻
最后一步是配置防火墻配置,允許來自遠程機器的通過端口 3306(MySQL 默認端口)入站的流量。
Iptables
如果你使用 iptables 作為防火墻,以下
命令將允許從互聯網上的任何 IP 地址訪問 MySQL 端口。這很不安全。
$ sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT允許從特定 IP 地址訪問:
sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPTUFW
UFW 是 Ubuntu 中的默認防火墻工具。要允許從互聯網上的任何 IP 地址進行訪問(很不安全),請運行:
$ sudo ufw allow 3306/ tcp允許從特定 IP 地址訪問:
sudo ufw allow from 10.8.0.5 to any port 3306FirewallD
FirewallD 是 CentOS 中的默認防火墻管理工具。要允許從互聯網上的任何 IP 地址進行訪問(很不安全),請輸入:
$ sudo firewall-cmd --permanent --zone = public --add-port = 3306/ tcp
$ sudo firewall-cmd --reload要允許從特定端口上的特定 IP 地址進行訪問,你可以創建新的 FirewallD 區域或使用豐富的規則。不妨創建一個名為 mysqlzone 的新區域:
$ sudo firewall-cmd --new-zone=mysqlzone --permanent
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32
$ sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp
$ sudo firewall-cmd --reload驗證更改
要驗證遠程用戶可以連接到 MySQL 服務器,請運行以下命令:
mysql -u user_name -h mysql_server_ip -p其中 user_name 是你授予訪問權限的用戶的名稱,mysql_server_ip 是運行 MySQL 服務器的主機的 IP 地址。
如果一切設置正確,你就能夠登錄到遠程 MySQL 服務器。
如果你收到如下錯誤,端口 3306 未打開,或者 MySQL 服務器未偵聽 IP 地址。
ERROR 2003 (HY000): Can t connect to MySQL server on 10.8.0.5 (111)以下錯誤表明你嘗試登錄的用戶沒有訪問遠程 MySQL 服務器的權限。
ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL serverMySQL 是默認流行的開源數據庫服務器,它僅偵聽來自 localhost 的入站連接。
要允許遠程連接到 MySQL 服務器,你需要執行以下步驟:
1. 配置 MySQL 服務器,偵聽所有接口或特定接口。
2. 授予遠程用戶訪問權限。
3. 打開防火墻中的 MySQL 端口。
到此,關于“允許遠程連接到 MySQL 數據庫服務器的方法步驟”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注丸趣 TV 網站,丸趣 TV 小編會繼續努力為大家帶來更多實用的文章!
