Mysql 远程连接问题排查

---

title: MySql允许外部IP访问##
search: 2024-03-19
tags:

• “#MySql允许外部IP访问”

---

MySql允许外部IP访问

Tips：原先的 Mysql 环境太低了，现在需要对服务进行升级，于是把原先的配置全给删了，重温一下 Mysql 允许外部 IP 访问操作

问题分析

1. ✅检查Mysql服务运行状态

Tips：每次链接不上的时候养成确定 Mysql 服务排查顺序是极为重要的，养成习惯能帮你很好的养成严谨的工作方式

​ ubuntu 服务器可以使用以下指令检测 Mysql 服务是否正在运行

systemctl status mysql

2. ✅确定 Mysql 监听的IP地址和端口

Tips：如果Mysql 设置的是监听本地回环网络，显示的监听端口是 (127.0.0.1)，我们需要去修改Mysql的配置文件，让他能够从其他接口接收连接，通常来说，配置文件在/etc/mysql/mysql.conf.d/mysqld.cnf，如果不上这个路径，可以使用 locate my.cnf 或者 find / -name my.* 或者 ps aux | grep mysql | grep my.cnf 等，不同版本的 mysql 配置文件可能不太一样，有的是 my.cnf，有的是 mysqld.cnf

​ step-1：使用 sudo netstat -plnt | grep mysql 或者 netstat -apn | grep 3306 来查看 mysql 是否在监听所有网络接口 (0.0.0.0) 如果显示的是 (127.0.0.1) 就是本地环路接口了，外部机子是访问不了的。

​ step-2：使用 vim 指令修改 mysql的配置文件。

​ step-3：打开配置文件后，输入/bind-address并按下回车， 即搜索文件中 bind-address 字段，检查该字段是否被注释，如果有多个，可以按下 n 查找下一个，上一个是按 N ，将 bind-address 字段值修改为 0.0.0.0。

​ step-4：修改完毕后 重启mysql服务，使用指令 sudo systemctl restart mysql 或 sudo service mysql restart。

​ step-5：重复 step-1 进行端口检查，直到能看到 0.0.0.0 为止。

3. ✅确定防火墙设置

在ubuntu 服务器上，执行指令 sudo ufw status 检查防火墙状态，如果防火墙启动了，但是并没有给3306端口进行开放允许授权，就需要授权 mysql 的 3306端口，使用 sudo ufw allow 3306 命令来给 3306 端口放行。

如果输入 sudo ufw status 指令后，显示

Status: inactive

说明防火墙都没有开启，就一定不是防火墙的问题。

4. ✅确定 Mysql 权限

​ step-1：使用指令 mysql -uroot -p 指令，后序输入密码，进入mysql 操作台

​ step-2：使用指令 use mysql; 切换到名为 mysql 这个数据库

​ step-3：使用指令 SELECT User,Host FROM mysql.user;

​ step-4：如果 root 用户的 host 字段是 localhost，就不符合要求，下图即为不符合要求的

​ step-5：使用指令 update user set host='%' where user='root'; 注意，后面一定要有分号，没有分号其实是不会被执行的 语句之后一定要有分号，符合要求

​ step-6：使用指令 flush privileges; 刷新权限

Tips：在MySQL中，用户的标识是由用户名和主机名共同组成的，所以‘root'@'localhost'和 'root'@'%' 是两个不同的账号。
'root'@'localhost' 表示只能从本地连接到MySQL。
'root'@'%' 表示可以从任何远程主机连接到MySQL。
现在已经成功创建了一个新的用户 ‘root’@’%‘。这意味着root用户现在可以从任何主机（包括您的Windows计算机）连接到MySQL服务器。
同时，‘root’@‘localhost’ 仍然存在，它只允许从Ubuntu服务器本地进行连接。这样的配置通常是为了提高安全性，因为localhost通常用于系统内部操作，例如维护任务和备份。
如果想要删除 ‘root’@‘localhost’ 这个用户，可以使用 DROP USER 'root'@'localhost'; 命令，但在做这个操作之前，请确保 ‘root’@’%’ 可以正常工作，并且不需要‘root’@‘localhost’这个用户。

原文链接：https://blog.csdn.net/Dontla/article/details/133213538

注意，我们在这里没有进行新建一个具有必要权限的新用户用于远程访问，这个是十分危险的，不建议在公司环境等需要较高安全的环境下使用如上步骤进行操作，如果想要更加安全的远程连接，可以参考上一个 Tips 最后的原文链接。

5. ✅确定本机电脑的网络连通性

可以使用 指令 ping + ip 来访问是否能够达到 mysql 服务器，如

ping 192.168.100.100

或者可以用 telnet或者类似的工具来检查是否能够连接到服务器的 mysql 端口，如

telnet 192.168.100.100 3306

6. ✅确定本机电脑的远程连接数据库软件配置是否有问题

​ step-1：检查输入的mysql 服务器 ip是否有误

​ step-2：检查输入的mysql 服务器端口是否有误

​ step-3：检查输入的mysql 用户和密码是否有误

如果上述所有方法均不管用，可以尝试查看 Mysql 错误日志 ，一般位于 /var/log/mysql/error.log，检查日志文件的报错信息，并百度搜索解决方案。

参考文章

1. 解决navicat连接远程mysql失败问题_mysql设置了远程连接权限navicat还是连接不上-CSDN博客
2. 如何开启MySQL远程连接 - 知乎 (zhihu.com)
3. MySQL数据库无法远程连接的解决办法_mysql不能连接数据库-CSDN博客
4. mysql8.0数据库无法被远程连接问题排查（mysql远程连接设置方法）‘root‘@‘localhost‘和‘root‘@‘%‘（无法连接mysql无法远程连接、mysql连接被拒绝）_mysql8 服务器可以登录 远程无法登录-CSDN博客