开启 MySQL 的远程登陆帐号有两大步:
1、确定服务器上的防火墙没有阻止 3306 端口。
有时候由于防火墙引起一些服务器不能工作。
主要现象是在服务器本机上telnet 某一个端口是正常的,但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。
如果是dns软件的,可以通过nslookup在服务器上测试,及在服务器分别外测试一下来判断。如果服务器上测试有结果出来,服务器外没有响应,一般就是防火墙问题。
防火墙分为服务器本身的防火墙及机房的硬件防火墙。
一、服务器本身防火墙一般有三个地方需要检查:
1.控制面板上点开windows自带的防火墙,看是否启用,端口是否打开,是否有限制了IP链接
2.管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略,如果有“策略已指派”的可以暂时不指派测试看。
3.检查本地链接中IP过虑设置。看是否已设置,注意IP过虑设置完了需要重启服务器才会生效。
本地防火墙都检查了,确认没有限制该端口,一般就是机房硬件防火墙限制了,需要通知机房处理。
二、如果进一步确认一定是机房防火墙的问题:
如果客户在同一个机房有两台机器的话,可以在另外一台机器上telnet这个机器的相关端口,或用nslookup测试udp端口。
如果在机房里的另一台机器上是通的,就可以确认不是服务器本身的防火墙引起的,一定是机房的防火墙引起的。
三、有一些机房防的硬件防火墙,会导致在服务器外telnet相关的端口,会也是通的。但是相关的服务却不能用。
这种情况可以通过两种方法来判断。
1.在服务器内及服务器外,分别telnet相关端口后,可以输入回车键,或其它键,观察cmd窗口的反应。如果被机房硬防隔开了,一般窗口的响应上会有差别。
2.telnet那个服务器的任意端口,如果是硬防隔开的,有时会telnet任何一个端口都是通的,不管服务器上是否真的有程序在该端口上工作。
MySQL 默认的端口是 3306 ,需要确定防火墙没有阻止 3306 端口,否则远程是无法通过 3306 端口连接到 MySQL 的。
如果您在安装 MySQL 时指定了其他端口,请在防火墙中开启您指定的 MySQL 使用的端口号。
如果不知道怎样设置您的服务器上的防火墙,请向您的服务器管理员咨询。
2、增加允许远程连接 MySQL 用户并授权。
1)首先以 root 帐户登陆 MySQL
在 Windows 主机中点击开始菜单,运行,输入“cmd”,进入控制台,MySQL 的 bin 目录下,然后输入下面的命令。
在 Linux 主机中在命令提示行下输入下面的命令。
- CODE: [COPY]
- > MySQL -uroot -p123456
123456 为 root 用户的密码。
2)创建远程登陆用户并授权
grant 权限 on 数据库名.表名 to 用户@登录主机 identified by "用户密码";
grant select,update,insert,delete on *.* to root@192.168.1.12 identified by "root";
- CODE: [COPY]
- > grant all PRIVILEGES on discuz.* to ted@'123.123.123.123' identified by '123456';
上面的语句表示将 discuz 数据库的所有权限授权给 ted 这个用户,允许 ted 用户在 123.123.123.123 这个 IP 进行远程登陆,并设置 ted 用户的密码为 123456 。
下面逐一分析所有的参数:
all PRIVILEGES 表示赋予所有的权限给指定用户,这里也可以替换为赋予某一具体的权限,例如:select,insert,update,delete,create,drop 等,具体权限间用“,”半角逗号分隔。
discuz.* 表示上面的权限是针对于哪个表的,discuz 指的是数据库,后面的 * 表示对于所有的表,由此可以推理出:对于全部数据库的全部表授权为“*.*”,对于某一数据库的全部表授权为“数据库名.*”,对于某一数据库的某一表授权为“数据库名.表名”。
ted 表示你要给哪个用户授权,这个用户可以是存在的用户,也可以是不存在的用户。
123.123.123.123 表示允许远程连接的 IP 地址,如果想不限制链接的 IP 则设置为“%”即可。 不需要加引号,我们链接的时候设置了网关地址,这样当前局域网所有的用户都可以链接了。
123456 为用户的密码。这里一定要加引号
执行了上面的语句后,再执行下面的语句,方可立即生效。
- > flush privileges
不同版本的数据库对其有不同的支持,直接在前面那句打上分号结束即可,如果有这句可能还不对。