linux启动mysql_允许远程连接到MySQL数据库服务器的步骤

下面介绍允许远程连接到MySQL服务器所需的步骤。同样适用于MariaDB。

默认情况下，MySQL服务器仅侦听来自localhost的连接，这意味着只能由运行在同一主机上的应用程序访问它。但在某些情况下，有必要允许远程连接。比如你想要从本地系统连接到远程MySQL服务器，或者使用多服务器部署、应用程序与数据库服务器不在同一台机器上运行时。

配置MySQL服务器

第一步是设置MySQL服务器，以侦听机器上的某个特定IP地址或所有IP地址。如果MySQL服务器和客户端可以通过专用网络相互通信，那么最好的选择是设置MySQL服务器，仅侦听专用IP。否则，如果你想通过公共网络连接到服务器，就设置MySQL服务器，侦听机器上的所有IP地址。为此，你需要编辑MySQL配置文件，添加或更改bind-address选项的值。你可以设置单个IP地址和IP范围。如果地址是0.0.0.0，MySQL服务器接受所有主机IPv4接口上的连接。如果你在系统上配置了IPv6，改而使用::，而不是0.0.0.0。MySQL配置文件的位置因发行版而异。在Ubuntu和Debian中，该文件位于/etc/mysql/mysql.conf.d/mysqld.cnf，而在基于Red Hat的发行版(比如CentOS)中，该文件位于/etc/my.cnf。使用文本编辑器打开文件：

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

搜索以bind-address开头的行，将其值设置为MySQL服务器应侦听的IP地址。默认情况下，该值被设置为127.0.0.1(仅在localhost中侦听)。在这个例子中，我们将值改为0.0.0.0来设置MySQL服务器，侦听所有IPv4接口：

mysqld.cnfbind-address = 0.0.0.0# skip-networking

如果有一行含有skip-networking，删除该行或通过在行开头添加#来注释掉它。在MySQL 8.0及更高版本中，bind-address指令可能不存在。在这种情况下，将其添加到[mysqld]部分下。完成后，重新启动MySQL服务以使更改生效。只有root用户或拥有sudo权限的用户才能重新启动服务。想在Debian或Ubuntu上重新启动MySQL服务，请输入：

 sudo systemctl restart mysqld

在基于RedHat的发行版(比如CentOS)上，想重新启动服务，运行：

sudo systemctl restart mysql

授权用户从远程机器来访问

下一步是允许远程用户访问数据库。输入以下内容，以root用户身份登录MySQL服务器：

$ sudo mysql

如果你使用旧的原生MySQL验证插件以root用户身份登录，请运行以下命令，出现提示时输入密码：

$ mysql -uroot -p

从MySQL shell里面，使用GRANT语句为远程用户授予访问权限。

mysql> GRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password';

其中：

• database_name是用户将连接到的数据库的名称。

• user_name是MySQL用户的名称。

• ip_address是用户将连接的IP地址。使用%允许用户从任何IP地址进行连接。

• user_password是用户密码。

比如说，要授予名为foo、使用密码my_password的用户从IP是10.8.0.5的客户端机器访问数据库dbname，你要运行：

mysql> GRANT ALL ON dbname.* TO foo@'10.8.0.5' BY 'my_passwd';

配置防火墙最后一步是配置防火墙配置，允许来自远程机器的通过端口3306(MySQL默认端口)入站的流量。Iptables

如果你使用iptables作为防火墙，以下命令将允许从互联网上的任何IP地址访问MySQL端口。这很不安全。

$ sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT

允许从特定IP地址访问：

sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT

UFW

UFW是Ubuntu中的默认防火墙工具。要允许从互联网上的任何IP地址进行访问(很不安全)，请运行：

$ sudo ufw allow 3306/ tcp

允许从特定IP地址访问：

sudo ufw allow from 10.8.0.5 to any port 3306

FirewallD

FirewallD是CentOS中的默认防火墙管理工具。要允许从互联网上的任何IP地址进行访问(很不安全)，请输入：

$ sudo firewall-cmd --permanent --zone = public --add-port = 3306/ tcp$ sudo firewall-cmd --reload

要允许从特定端口上的特定IP地址进行访问，你可以创建新的FirewallD区域或使用丰富的规则。不妨创建一个名为mysqlzone的新区域：

$ sudo firewall-cmd --new-zone=mysqlzone --permanent$ sudo firewall-cmd --reload$ sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32$ sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp$ sudo firewall-cmd --reload

验证更改

要验证远程用户可以连接到MySQL服务器，请运行以下命令：

mysql -u user_name -h mysql_server_ip -p

其中user_name是你授予访问权限的用户的名称，mysql_server_ip是运行MySQL服务器的主机的IP地址。如果一切设置正确，你就能够登录到远程MySQL服务器。如果你收到如下错误，端口3306未打开，或者MySQL服务器未侦听IP地址。

ERROR 2003 (HY000): Can't connect to MySQL server on '10.8.0.5' (111)"

以下错误表明你尝试登录的用户没有访问远程MySQL服务器的权限。

"ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL server"

MySQL是默认流行的开源数据库服务器，它仅侦听来自localhost的入站连接。要允许远程连接到MySQL服务器，你需要执行以下步骤：1. 配置MySQL服务器，侦听所有接口或特定接口。2. 授予远程用户访问权限。3. 打开防火墙中的MySQL端口。

原文来自：https://os.51cto.com/art/201909/603063.htm

本文地址：https://www.linuxprobe.com/mysql-service.html编辑：王华超，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

让您学习到的每一节课都有所收获

《Linux就该这么学》是一本由资深运维专家刘遄老师及国内多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程，极其适合用于Linux技术入门教程或讲课辅助教材。荣获双11、双12购物狂欢节IT品类书籍销量冠军，2017年、2018年国内读者增速最快的技术书籍，您可以在京东、当当、亚马逊及天猫搜索书名后购买，亦可加刘遄老师微信交流学习(手指按住下图3秒钟即可自动扫描)~

刘遄老师QQ：5604922

☀ Linux技术交流群：2265381(新群，火热加群中……)

☀ 官方站点：www.linuxprobe.com

☀Linux命令大全：https://www.linuxcool.com

☀ 书籍在线学习(电脑在线阅读效果更佳)：

http://www.linuxprobe.com/chapter-00.html

《Linux就该这么学》是一本基于最新Linux系统编写，面向零基础读者的技术书籍。从Linux基础知识讲起，然后渐进式地提高内容难度，详细讲解Linux系统中各种服务的工作原理和配置方式，以匹配真实生产环境对运维人员的要求，突显内容的实用性。想要学习Linux系统的读者可以点击按钮了解这本书，同时这本书也适合专业的运维人员阅读，作为一本非常有参考价值的工具书！