101

由于某种原因,我无法远程连接到我的 MySQL 服务器。我已经尝试了一切,但我仍然遇到错误。

root@server1:/home/administrator# mysql -u monty -p -h www.ganganadores.cl
Enter password:
ERROR 1045 (28000): Access denied for user 'monty'@'server1.ganganadores.cl' (using password: YES)

现在,我试过跑步

 GRANT ALL ON *.* to monty@localhost IDENTIFIED BY 'XXXXX'; 
 GRANT ALL ON *.* to monty@'%' IDENTIFIED BY 'XXXXXX';`

还是什么都没有!我做错了什么?

编辑my.cnf已注释掉绑定 ip。

4

7 回答 7

355

要将 MySQL 暴露给 localhost 以外的任何内容,您必须具有以下行

对于 mysql 5.6 及以下版本

取消注释/etc/mysql/my.cnf并分配给您的计算机 IP 地址,而不是环回

对于 mysql 5.7 及以上版本

取消注释/etc/mysql/mysql.conf.d/mysqld.cnf并分配给您的计算机 IP 地址,而不是环回

#Replace xxx with your IP Address 
bind-address        = xxx.xxx.xxx.xxx

或者 bind-address = 0.0.0.0如果您不想指定 IP,请添加

然后使用新的 my.cnf 条目停止并重新启动 MySQL。运行后转到终端并输入以下命令。

lsof -i -P | grep :3306

这应该会在您的 xxx 中返回类似这样的实际 IP

mysqld  1046  mysql  10u  IPv4  5203  0t0  TCP  xxx.xxx.xxx.xxx:3306 (LISTEN)

如果上述语句正确返回,您将能够接受远程用户。但是,要让远程用户以正确的权限连接,您需要在 localhost 和 '%' 中创建该用户。

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypass';
CREATE USER 'myuser'@'%' IDENTIFIED BY 'mypass';

然后,

GRANT ALL ON *.* TO 'myuser'@'localhost';
GRANT ALL ON *.* TO 'myuser'@'%';

最后,

FLUSH PRIVILEGES; 
EXIT;

如果您没有像上面那样创建相同的用户,当您在本地登录时,您可能会继承基本 localhost 权限并遇到访问问题。如果您想限制 myuser 的访问权限,则需要在此处阅读 GRANT 语句语法。

注意:如果 lsof 没有返回或找不到,您可以根据您的 Linux 发行版在此处安装它。您不需要 lsof 来使事情正常工作,但是当事情没有按预期工作时,它非常方便。

更新:如果即使在添加/更改bind-addressinmy.cnf之后也不起作用,请在最初声明的位置进行更改:

/etc/mysql/mariadb.conf.d/50-server.cnf
于 2013-03-28T14:23:56.720 回答
41

在 apesa 的优秀帖子上添加几点:

1)您可以使用下面的命令来检查 ip 地址 mysql 服务器正在侦听

netstat -nlt | grep 3306

sample result:

tcp 0  0  xxx.xxx.xxx.xxx:3306  0.0.0.0:*   LISTEN

2)FLUSH PRIVILEGES如果由于某种原因更改没有立即生效,则用于强制加载授权表

GRANT ALL ON *.* TO 'user'@'localhost' IDENTIFIED BY 'passwd' WITH GRANT OPTION;
GRANT ALL ON *.* TO 'user'@'%' IDENTIFIED BY 'passwd' WITH GRANT OPTION;
FLUSH PRIVILEGES; 
EXIT;

user == 用于连接 mysql 的用户 ex.root
passwd == 用于连接 mysql 的密码

3)如果在mysql服务器机器上启用了netfilter防火墙(sudo ufw enable),请执行以下操作以打开端口3306进行远程访问:

sudo ufw allow 3306

使用检查状态

sudo ufw status

4) 建立远程连接后,可以在客户端或服务器机器上使用命令对其进行验证

netstat -an | grep 3306
netstat -an | grep -i established
于 2015-05-05T06:13:29.143 回答
8

MySQL 只监听 localhost,如果我们要启用对它的远程访问,那么我们需要在 my.cnf 文件中进行一些更改:

sudo nano /etc/mysql/my.cnf

我们需要注释掉 bind-address 和 skip-external-locking 行:

#bind-address = 127.0.0.1
# skip-external-locking

进行这些更改后,我们需要重新启动 mysql 服务:

sudo service mysql restart
于 2017-09-20T09:13:42.203 回答
2

您正在使用 ubuntu 12(相当旧的)

首先,打开 /etc/mysql/mysql.conf.d/mysqld.cnf 文件(Ubuntu 14.04 及更早版本为 /etc/mysql/my.cnf

在 [mysqld] 下找到该行, bind-address = 127.0.0.1 并将其更改为, bind-address = 0.0.0.0 或注释掉

然后,重新启动 Ubuntu MySQL 服务器 systemctl restart mysql.service

现在 Ubuntu Server 将允许远程访问 MySQL Server,但是您仍然需要配置 MySQL 用户以允许从任何主机访问。

用户必须'username'@'%'拥有所有必需的授权

为确保 MySQL 服务器侦听所有接口,请按如下方式运行 netstat 命令。

netstat -tulnp | grep mysql

希望这有效!

于 2020-08-05T12:39:50.693 回答
1

如果在 Windows 上测试,别忘了打开 3306 端口。

于 2017-09-30T11:58:43.017 回答
0

就我而言,我使用的是 MySql Server 版本:8.0.22

我不得不添加

bind-address        = 0.0.0.0

并将此行更改为

mysqlx-bind-address = 0.0.0.0

在 /etc/mysql/mysql.conf.d 的文件中

然后通过运行重新启动 MySQL

sudo service mysql restart
于 2021-01-24T11:53:32.597 回答
0

当我尝试将 Mysql 连接到远程服务器时,我遇到了同样的问题。我发现我必须将绑定地址更改为数据库服务器的当前私有 IP 地址。但是当我尝试bind-address =0.0.0.0my.cnf文件中添加该行时,当我尝试创建数据库时它不理解该行。

经过搜索,我找到了声明 bind-address 的原始位置。

实际声明在:/etc/mysql/mariadb.conf.d/50-server.cnf

因此我直接在那里更改了绑定地址,然后一切似乎都正常了。

于 2021-02-20T16:19:14.313 回答