如何允許遠(yuǎn)程連接到MySQL數(shù)據(jù)庫服務(wù)器？

【51CTO.com快譯】默認(rèn)情況下，MySQL服務(wù)器僅偵聽來自localhost的連接，這意味著只能由運行在同一主機上的應(yīng)用程序訪問它。

但在某些情況下，有必要允許遠(yuǎn)程連接。比如你想要從本地系統(tǒng)連接到遠(yuǎn)程MySQL服務(wù)器，或者使用多服務(wù)器部署、應(yīng)用程序與數(shù)據(jù)庫服務(wù)器不在同一臺機器上運行時。

本指南將逐步介紹允許遠(yuǎn)程連接到MySQL服務(wù)器所需的步驟。這番說明同樣適用于MariaDB。

配置MySQL服務(wù)器

第一步是設(shè)置MySQL服務(wù)器，以偵聽機器上的某個特定IP地址或所有IP地址。

如果MySQL服務(wù)器和客戶端可以通過專用網(wǎng)絡(luò)相互通信，那么最好的選擇是設(shè)置MySQL服務(wù)器，僅偵聽專用IP。否則，如果你想通過公共網(wǎng)絡(luò)連接到服務(wù)器，就設(shè)置MySQL服務(wù)器，偵聽機器上的所有IP地址。

為此，你需要編輯MySQL配置文件，添加或更改bind-address選項的值。你可以設(shè)置單個IP地址和IP范圍。如果地址是0.0.0.0，MySQL服務(wù)器接受所有主機IPv4接口上的連接。如果你在系統(tǒng)上配置了IPv6，改而使用::，而不是0.0.0.0。

MySQL配置文件的位置因發(fā)行版而異。在Ubuntu和Debian中，該文件位于/etc/mysql/mysql.conf.d/mysqld.cnf，而在基于Red Hat的發(fā)行版(比如CentOS)中，該文件位于/etc/my.cnf。

使用文本編輯器打開文件：

$?sudo?nano?/etc/mysql/mysql.conf.d/mysqld.cnf?

搜索以bind-address開頭的行，將其值設(shè)置為MySQL服務(wù)器應(yīng)偵聽的IP地址。

默認(rèn)情況下，該值被設(shè)置為127.0.0.1(僅在localhost中偵聽)。

在這個例子中，我們將值改為0.0.0.0來設(shè)置MySQL服務(wù)器，偵聽所有IPv4接口：

mysqld.cnf?
bind-address?=?0.0.0.0?
#?skip-networking?

如果有一行含有skip-networking，刪除該行或通過在行開頭添加#來注釋掉它。

在MySQL 8.0及更高版本中，bind-address指令可能不存在。在這種情況下，將其添加到[mysqld]部分下。

完成后，重新啟動MySQL服務(wù)以使更改生效。只有root用戶或擁有sudo權(quán)限的用戶才能重新啟動服務(wù)。

想在Debian或Ubuntu上重新啟動MySQL服務(wù)，請輸入：

$?sudo?systemctl?restart?mysqld?

在基于RedHat的發(fā)行版(比如CentOS)上，想重新啟動服務(wù)，運行：

$?sudo?systemctl?restart?mysql?

授權(quán)用戶從遠(yuǎn)程機器來訪問

下一步是允許遠(yuǎn)程用戶訪問數(shù)據(jù)庫。

輸入以下內(nèi)容，以root用戶身份登錄MySQL服務(wù)器：

$?sudo?mysql?

如果你使用舊的原生MySQL驗證插件以root用戶身份登錄，請運行以下命令，出現(xiàn)提示時輸入密碼：

$?mysql?-uroot?-p?

從MySQL shell里面，使用GRANT語句為遠(yuǎn)程用戶授予訪問權(quán)限。

mysql>?GRANT?ALL?ON?database_name.*?TO?user_name@'ip_address'?IDENTIFIED?BY?'user_password';?

其中：

• database_name是用戶將連接到的數(shù)據(jù)庫的名稱。
• user_name是MySQL用戶的名稱。
• ip_address是用戶將連接的IP地址。使用%允許用戶從任何IP地址進(jìn)行連接。
• user_password是用戶密碼。

比如說，要授予名為foo、使用密碼my_password的用戶從IP是10.8.0.5的客戶端機器訪問數(shù)據(jù)庫dbname，你要運行：

mysql>?GRANT?ALL?ON?dbname.*?TO?foo@'10.8.0.5'?BY?'my_passwd';?

配置防火墻

最后一步是配置防火墻配置，允許來自遠(yuǎn)程機器的通過端口3306(MySQL默認(rèn)端口)入站的流量。

Iptables

如果你使用iptables作為防火墻，以下命令將允許從互聯(lián)網(wǎng)上的任何IP地址訪問MySQL端口。這很不安全。

$?sudo?iptables?-A?INPUT?-p?tcp?--destination-port?3306?-j?ACCEPT?

允許從特定IP地址訪問：

$?sudo?iptables?-A?INPUT?-s?10.8.0.5?-p?tcp?--destination-port?3306?-j?ACCEPT?

UFW

UFW是Ubuntu中的默認(rèn)防火墻工具。要允許從互聯(lián)網(wǎng)上的任何IP地址進(jìn)行訪問(很不安全)，請運行：

$?sudo?ufw?allow?3306/?tcp?

允許從特定IP地址訪問：

$?sudo?ufw?allow?from?10.8.0.5?to?any?port?3306?

FirewallD

FirewallD是CentOS中的默認(rèn)防火墻管理工具。要允許從互聯(lián)網(wǎng)上的任何IP地址進(jìn)行訪問(很不安全)，請輸入：

$?sudo?firewall-cmd?--permanent?--zone?=?public?--add-port?=?3306/?tcp??
$?sudo?firewall-cmd?--reload?

要允許從特定端口上的特定IP地址進(jìn)行訪問，你可以創(chuàng)建新的FirewallD區(qū)域或使用豐富的規(guī)則。不妨創(chuàng)建一個名為mysqlzone的新區(qū)域：

$?sudo?firewall-cmd?--new-zone=mysqlzone?--permanent??
$?sudo?firewall-cmd?--reload??
$?sudo?firewall-cmd?--permanent?--zone=mysqlzone?--add-source=10.8.0.5/32??
$?sudo?firewall-cmd?--permanent?--zone=mysqlzone?--add-port=3306/tcp??
$?sudo?firewall-cmd?--reload?

驗證更改

要驗證遠(yuǎn)程用戶可以連接到MySQL服務(wù)器，請運行以下命令：

mysql?-u?user_name?-h?mysql_server_ip?-p?

其中user_name是你授予訪問權(quán)限的用戶的名稱，mysql_server_ip是運行MySQL服務(wù)器的主機的IP地址。

如果一切設(shè)置正確，你就能夠登錄到遠(yuǎn)程MySQL服務(wù)器。

如果你收到如下錯誤，端口3306未打開，或者M(jìn)ySQL服務(wù)器未偵聽IP地址。

Output

ERROR?2003?(HY000):?Can't?connect?to?MySQL?server?on?'10.8.0.5'?(111)"?

以下錯誤表明你嘗試登錄的用戶沒有訪問遠(yuǎn)程MySQL服務(wù)器的權(quán)限。

Output

"ERROR?1130?(HY000):?Host?‘10.8.0.5’?is?not?allowed?to?connect?to?this?MySQL?server"?

結(jié)論

MySQL是默認(rèn)流行的開源數(shù)據(jù)庫服務(wù)器，它僅偵聽來自localhost的入站連接。

要允許遠(yuǎn)程連接到MySQL服務(wù)器，你需要執(zhí)行以下步驟：

1. 配置MySQL服務(wù)器，偵聽所有接口或特定接口。

2. 授予遠(yuǎn)程用戶訪問權(quán)限。

3. 打開防火墻中的MySQL端口。

名稱欄目：如何允許遠(yuǎn)程連接到MySQL數(shù)據(jù)庫服務(wù)器？
文章來源：http://muchs.cn/news26/99126.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、域名注冊、面包屑導(dǎo)航、建站公司、網(wǎng)站改版、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)