前言

MySQL 是一個廣泛使用的開源關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。在實際開發(fā)中，我們經(jīng)常需要從本地或外部服務(wù)器連接到 MySQL 數(shù)據(jù)庫。本文將詳細介紹如何配置 MySQL 以允許遠程連接。

準(zhǔn)備工作

服務(wù)器為 Linux

已安裝 MySQL 的服務(wù)器（本博客基于 MySQL 8.0）

擁有管理員權(quán)限的用戶

確保目標(biāo)客戶端可以通過網(wǎng)絡(luò)訪問 MySQL 服務(wù)器的 3306 端口

步驟一：修改 MySQL 配置文件

默認情況下，MySQL 只允許本地連接（localhost）。要開啟遠程連接，需修改其配置文件。

1. 找到配置文件

Linux 系統(tǒng)一般位于 /etc/mysql/mysql.conf.d/mysqld.cnf

或者使用命令查找：

mysql --help | grep "my.cnf"

2. 修改 bind-address

找到如下行：

bind-address = 127.0.0.1

將其改為：

[mysqld]
bind-address = 0.0.0.0

這表示監(jiān)聽所有 IP 地址上的連接請求。

注意：如果你使用的是云服務(wù)器（如阿里云、騰訊云），還需開放對應(yīng)的安全組規(guī)則。

步驟二：創(chuàng)建或授權(quán)遠程訪問用戶

1.登錄 MySQL：

mysql -u root -p

2. 創(chuàng)建新用戶并授權(quán)遠程訪問

CREATE USER 'remote_user'@'%' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

‘remote_user’@‘%’ 表示任何 IP 都可以使用 remote_user 登錄。

若只允許特定 IP，可替換為 ‘remote_user’@‘192.168.1.100’。

3. （可選）修改已有用戶的權(quán)限

GRANT ALL PRIVILEGES ON *.* TO 'existing_user'@'%' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;

步驟三：重啟 MySQL 服務(wù)

使配置生效，重啟 MySQL 服務(wù)：

sudo systemctl restart mysql

安全建議

避免使用 root 用戶進行遠程連接

使用強密碼策略

在生產(chǎn)環(huán)境中限制訪問 IP 范圍

啟用 SSL 加密連接（高級用法）

測試遠程連接

使用客戶端工具（如 Navicat、DBeaver、MySQL Workbench 或命令行）嘗試連接：

mysql -h your_server_ip -u remote_user -p

如果提示連接成功，則說明配置已生效！

云服務(wù)器注意事項

如果使用的是云服務(wù)器，上面操作確保無誤之后還是不能遠程連接，請務(wù)必檢查：

安全組是否放行 3306 端口

是否關(guān)閉了防火墻（如 UFW、iptables）

是否綁定了公網(wǎng) IP（某些 VPC 環(huán)境需要注意）

方法補充

MySQL 設(shè)置允許遠程連接完整指南

1.基礎(chǔ)配置步驟（以MySQL 8.0為例）

修改MySQL綁定地址

默認情況下MySQL僅監(jiān)聽127.0.0.1，需改為0.0.0.0或服務(wù)器公網(wǎng)IP。

打開配置文件：

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf  # Ubuntu/Debian
# 或
sudo nano /etc/my.cnf                          # CentOS/RHEL

找到 bind-address 并修改：

[mysqld]
bind-address = 0.0.0.0  # 允許所有IP訪問（生產(chǎn)環(huán)境慎用）
# 或指定特定IP
# bind-address = 192.168.1.100

重啟MySQL服務(wù)：

sudo systemctl restart mysql    # systemd系統(tǒng)
# 或
sudo service mysql restart      # init.d系統(tǒng)

創(chuàng)建遠程訪問用戶

切勿直接使用root賬戶遠程連接！

登錄MySQL控制臺：

mysql -u root -p

創(chuàng)建專用遠程用戶：

-- MySQL 8.0+ 需指定加密插件
CREATE USER 'remote_user'@'%' IDENTIFIED WITH mysql_native_password BY 'StrongPassw0rd!';

-- 授權(quán)所有數(shù)據(jù)庫（按需縮小權(quán)限）
GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES;

關(guān)鍵參數(shù)說明：

• 'remote_user'@'%'：允許從任何IP連接（建議改為具體IP段如'192.168.1.%'）
• mysql_native_password：兼容舊客戶端的加密方式（8.0默認使用caching_sha2_password）

配置防火墻

開放MySQL默認端口3306：

# Ubuntu UFW
sudo ufw allow 3306/tcp

# CentOS Firewalld
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload

2.高級安全加固方案

限制訪問IP

通過MySQL用戶權(quán)限限制來源IP：

-- 僅允許192.168.1.0/24網(wǎng)段訪問
CREATE USER 'secure_user'@'192.168.1.%' IDENTIFIED BY 'Password123!';

使用SSH隧道

更安全的連接方式（無需開放3306端口）：

ssh -L 3306:localhost:3306 user@mysql-server.com

客戶端連接本地127.0.0.1:3306即可穿透到遠程MySQL。

啟用SSL加密

檢查MySQL SSL支持：

SHOW VARIABLES LIKE '%ssl%';

強制用戶使用SSL連接：

ALTER USER 'remote_user'@'%' REQUIRE SSL;

客戶端連接時添加參數(shù)：

mysql -u remote_user -p -h mysql-host --ssl-mode=REQUIRED

審計與監(jiān)控

啟用查詢?nèi)罩荆?/p>

[mysqld]
general_log = 1
general_log_file = /var/log/mysql/query.log

使用審計插件（企業(yè)版）或第三方工具如Percona Audit Plugin。

3.連接測試與故障排查

測試遠程連接

mysql -u remote_user -p -h mysql-server-ip --port=3306

常見錯誤解決方案

診斷工具

檢查端口監(jiān)聽狀態(tài)：

sudo netstat -tuln | grep 3306

查看實時連接：

SHOW PROCESSLIST;

到此這篇關(guān)于MySQL允許遠程連接的配置指南的文章就介紹到這了,更多相關(guān)MySQL允許遠程連接內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論