mysql如何开启远程访问

发布时间:2022-01-23 17:00:00 作者:iii
来源:亿速云 阅读:329
# MySQL如何开启远程访问

## 前言
默认情况下,MySQL服务仅允许本地连接(127.0.0.1)。但在实际生产环境中,我们经常需要从其他服务器或客户端远程访问MySQL数据库。本文将详细介绍如何安全地开启MySQL远程访问功能。

---

## 一、修改MySQL绑定地址
默认配置只监听本地回环地址,需要修改为`0.0.0.0`或特定IP:

1. 编辑MySQL配置文件:
   ```bash
   # Linux系统通常位于:
   sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
   
   # 或
   sudo vi /etc/my.cnf
  1. 找到bind-address参数并修改:

    bind-address = 0.0.0.0
    
  2. 重启MySQL服务:

    sudo systemctl restart mysql
    

二、创建远程访问用户

不建议直接使用root账户远程连接,应创建专用用户:

-- 登录MySQL本地客户端
mysql -u root -p

-- 创建新用户(示例:用户名为remote_user,密码为StrongPassword!)
CREATE USER 'remote_user'@'%' IDENTIFIED BY 'StrongPassword!';

-- 授予所有数据库权限(生产环境建议按需授权)
GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION;

-- 刷新权限
FLUSH PRIVILEGES;

安全提示: - 将%替换为具体IP可限制访问来源 - 生产环境建议使用GRANT SELECT,INSERT ON 数据库名.*进行最小权限分配


三、配置防火墙

如果服务器启用了防火墙,需放行MySQL默认端口(3306):

# Ubuntu UFW
sudo ufw allow 3306/tcp

# CentOS Firewall
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload

四、测试远程连接

使用其他机器测试连接:

mysql -h 服务器IP -u remote_user -p

常见问题排查: 1. 检查skip-networking是否被启用 2. 确认云服务器的安全组规则 3. 使用telnet 服务器IP 3306测试端口连通性


五、安全加固建议

  1. 启用SSL加密连接
  2. 定期修改密码
  3. 使用VPN或SSH隧道代替直接暴露端口
  4. 启用MySQL审计日志

结语

通过以上步骤即可实现MySQL远程访问,但请务必遵循最小权限原则。对于重要数据库,建议结合跳板机或数据库中间件实现更安全的访问控制。 “`

注:实际字数约650字,可根据需要增减细节。安全警告部分用emoji和强调格式突出了关键风险点。

推荐阅读:
  1. CentOS 7.4利用Iptables开启远程访问
  2. 开启SqlServer远程访问的示例

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

mysql

上一篇:Python中的tkinter库怎么用

下一篇:mac如何查看node安装的位置

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》