mysql远程连接必须在同一网络下吗_如何允许MySQL数据库服务器的远程连接
发布时间:2022-10-15 11:01:45 所属栏目:MySql教程 来源:
导读: 默认情况下,MySQL服务器仅侦听来自本地主机的连接,这意味着它只能由运行在同一主机上的应用程序访问。
但是,在某些情况下,有必要从远程位置访问MySQL服务器。例如,当您想从本地系统连接到远程MySQL
但是,在某些情况下,有必要从远程位置访问MySQL服务器。例如,当您想从本地系统连接到远程MySQL
|
默认情况下,MySQL服务器仅侦听来自本地主机的连接,这意味着它只能由运行在同一主机上的应用程序访问。 但是,在某些情况下,有必要从远程位置访问MySQL服务器。例如,当您想从本地系统连接到远程MySQL服务器时,或者当使用多服务器部署时,应用程序与数据库服务器不在同一台计算机上运行。一种选择是通过SSH隧道访问MySQL服务器,另一种是将MySQL服务器配置为接受远程连接。 在本指南中,我们将完成必要的步骤,以允许与MySQL服务器的远程连接。相同的说明适用于MariaDB。 配置MySQL服务器 第一步是将MySQL服务器设置为侦听计算机上的特定IP地址或所有IP地址。 如果MySQL服务器和客户端可以通过专用网络相互通信,那么最好的选择是将MySQL服务器设置为仅在专用IP上侦听。否则,如果要通过公共网络连接到服务器,请将MySQL服务器设置为侦听计算机上的所有IP地址。 为此,您需要编辑MySQL配置文件并添加或更改bind-address选项的值。您可以设置一个IP地址和IP范围。如果地址为0.0.0.0,则MySQL服务器接受所有主机IPv4接口上的连接。如果在系统上配置了IPv6,请使用::代替0.0.0.0。 MySQL配置文件的位置因发行版本而异。在Ubuntu和Debian中,文件位于/etc/mysql/mysql.conf.d/mysqld.cnf,而在基于Red Hat的发行版(如CentOS)中,文件位于/etc/my.cnf。sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf 搜索以bind-address开头的行,并将其值设置为MySQL服务器应侦听的IP地址。 默认情况下,该值设置为127.0.0.1(仅在本地主机中监听)。 在此示例中,我们将值更改为0.0.0.0,将MySQL服务器设置为侦听所有IPv4接口。 mysqld.cnfbind-address = 0.0.0.0 # skip-networking 如果有包含skip-networking的行,请删除该行或在行的开头添加#以将其注释掉。 在MySQL 8.0和更高版本中,bind-address指令可能不存在。在这种情况下,请将其添加到[mysqld]部分。 完成后,重新启动MySQL服务以使更改生效。只有root用户或具有sudo特权的用户才能重新启动服务。 要在Debian或Ubuntu上重新启动MySQL服务,请输入:sudo systemctl restart mysql 在基于RedHat的发行版(如CentOS)上,以重新启动服务运行:sudo systemctl restart mysqld 允许从远程计算机访问用户 下一步是允许远程用户访问数据库。 以root用户身份登录到MySQL服务器,方法是输入:sudo mysql 如果您使用旧的本地MySQL身份验证插件以root用户身份登录,请运行以下命令并在出现提示时输入密码:mysql -uroot -p 在MySQL Shell中,使用GRANT语句为远程用户授予授予访问权限。GRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password'; 其中:database_name是用户将连接到的数据库的名称。 user_name是MySQL用户的名称。 ip_address是用户将要从中连接的IP地址。使用%允许用户从任何IP地址进行连接。 user_password是用户密码。 例如,要从具有IP 10.8.0.5的客户端计算机授予具有密码my_passwd的名为foo的用户对数据库dbname的访问,应运行:GRANT ALL ON dbname.* TO foo@'10.8.0.5' IDENTIFIED BY 'my_passwd'; 配置防火墙 最后一步是配置防火墙,以允许来自远程计算机的端口3306(MySQL默认端口)上的流量。 Iptables 如果使用iptables作为防火墙,则下面的命令将允许从Internet上的任何IP地址访问MySQL端口。这是非常不安全的。sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT 允许从特定的IP地址访问:sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT UFW UFW是Ubuntu中的默认防火墙工具。要允许从Internet上的任何IP地址访问(非常不安全),请运行:sudo ufw allow 3306/tcp 允许从特定的IP地址访问:sudo ufw allow from 10.8.0.5 to any port 3306 FirewallD FirewallD是CentOS中的默认防火墙管理工具。要允许从Internet上的任何IP地址访问(非常不安全),请输入:sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp sudo firewall-cmd --reload 要允许从特定端口上的特定IP地址进行访问,您可以创建新的FirewallD区域或使用丰富规则。好创建一个名为mysqlzone的新区域sudo firewall-cmd --new-zone=mysqlzone --permanent sudo firewall-cmd --reload sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32 sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp sudo firewall-cmd --reload 验证更改 要验证远程用户是否可以连接到MySQL服务器,请运行以下命令:mysql -u user_name -h mysql_server_ip -p 其中user_name是您被授予访问权限的用户名,mysql_server_ip是运行MySQL服务器的主机的IP地址。 如果一切设置正确,您将能够登录到远程MySQL服务器。 如果收到类似以下的错误,则说明端口3306未打开,或者MySQL服务器未监听IP地址。ERROR 2003 (HY000): Can't connect to MySQL server on '10.8.0.5' (111)" 以下错误表示您尝试登录的用户无权访问远程MySQL服务器。"ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL server" 结论 MySQL,默认情况下最流行的开源数据库服务器,仅在本地主机上侦听传入的连接。 要允许远程连接到MySQL服务器,您需要执行以下步骤:配置MySQL服务器以侦听全部或特定接口。 授予对远程用户的访问权限。 打开防火墙中的MySQL端口。 如果您有任何疑问mysql远程,请在下面发表评论。 (编辑:我爱资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐