Как разрешить удаленное подключение к MySQL

Я установил MySQL Community Edition 5.5 на свой локальный компьютер и хочу разрешить удаленные подключения, чтобы я мог подключаться из внешнего источника.

Как я могу это сделать?

Это разрешено по умолчанию в MySQL.

По умолчанию отключен удаленный rootдоступ. Если вы хотите включить это, выполните эту команду SQL локально:

 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
 FLUSH PRIVILEGES;

А затем найдите следующую строку и закомментируйте ее в своем my.cnfфайле, который обычно используется в /etc/mysql/my.cnfсистемах Unix / OSX. В некоторых случаях местоположение файла - /etc/mysql/mysql.conf.d/mysqld.cnf).

Если это система Windows, вы можете найти ее в установочном каталоге MySQL, обычно что-то вроде этого C:\Program Files\MySQL\MySQL Server 5.5\ и имя файла будет my.ini.

Изменить строку

 bind-address = 127.0.0.1

в

 #bind-address = 127.0.0.1

И перезапустите сервер MySQL ( Unix / OSX и Windows ), чтобы изменения вступили в силу.

После выполнения всего вышеперечисленного я все еще не мог войти как rootудаленно, но Telnetting к порту 3306подтвердил, что MySQLпринимал соединения.

Я начал смотреть на пользователей в MySQL и заметил, что было несколько пользователей root с разными паролями.

select user, host, password from mysql.user;

Поэтому MySQLя снова установил все пароли для пользователя root и, наконец, смог удаленно войти в систему как root.

use mysql;
update user set password=PASSWORD('NEWPASSWORD') where User='root';
flush privileges;

Просто заметка из моего опыта, вы можете найти файл конфигурации по этому пути /etc/mysql/mysql.conf.d/mysqld.cnf .

(Я боролся в течение некоторого времени, чтобы найти этот путь)

В моем случае я пытался подключиться к удаленному серверу mysql на цент ОС. После прохождения множества решений (предоставление всех привилегий, удаление привязок ip, включение сетей) проблема все еще не решалась.

Как оказалось, при поиске различных решений я наткнулся на iptables, который заставил меня понять, что порт mysql 3306 не принимает соединения.

Вот небольшая заметка о том, как я проверил и решил эту проблему.

• Проверка, принимает ли порт соединения:

telnet (ip сервера MySQL) [portNo]

• Добавление правила таблицы ip для разрешения подключений к порту:

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ПРИНЯТЬ

• Не рекомендую это для производственной среды, но если ваши iptables не настроены должным образом, добавление правил может не решить проблему. В этом случае должно быть сделано следующее:

остановка сервиса iptables

Надеюсь это поможет.

Пожалуйста, следуйте приведенным ниже инструкциям, чтобы установить удаленный доступ с подстановочными символами для MySQL User.

(1) Открыть cmd.

(2) перейдите к пути C: \ Program Files \ MySQL \ MySQL Server 5.X \ bin и выполните эту команду.

mysql -u root -p

(3) Введите пароль пользователя root.

(4) Выполните следующую команду, чтобы предоставить разрешение.

ПРЕДОСТАВЛЯЙТЕ ВСЕ ПРИВИЛЕГИИ НА *. * ИМЯ «ИМЯ ПОЛЬЗОВАТЕЛЯ» @ «IP», ОПРЕДЕЛЯЕМЫМ ПАРОЛЕМ;

USERNAME: имя пользователя, которое вы хотите подключить к серверу MySQL.

IP: публичный IP-адрес, с которого вы хотите разрешить доступ к серверу MySQL.

ПАРОЛЬ: пароль от имени пользователя.

IP можно заменить на%, чтобы позволить пользователю подключаться с любого IP-адреса.

(5) Сбросьте предпочтения с помощью следующей команды и выйдите.

ПРИВИЛЕГИИ ПРОМЫВКИ;

Выход; или \ q

Если ваш серверный процесс MySQL прослушивает только 127.0.0.1 или :: 1, вы не сможете подключиться удаленно. Если у вас есть bind-addressнастройки в/etc/my.cnf этом, это может быть источником проблемы.

Вы также должны будете добавить привилегии для не localhostпользователя.

Если вы установили MySQL из brewнего, то он по умолчанию прослушивает только локальный интерфейс. Чтобы это исправить, нужно отредактировать /usr/local/etc/my.cnfи изменить bind-addressс 127.0.0.1на на *.

Тогда беги brew services restart mysql.

Весь процесс для удаленного входа. Удаленный вход по умолчанию отключен. Вам нужно открыть его вручную для всех ip .. чтобы дать доступ всем ip

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password';

Удельный IP

GRANT ALL PRIVILEGES ON *.* TO 'root'@'your_desire_ip' IDENTIFIED BY 'password';

тогда

flush privileges;

Вы можете проверить свой пользовательский хост и пароль

SELECT host,user,authentication_string FROM mysql.user;

Теперь ваша обязанность изменить это

bind-address = 127.0.0.1

Вы можете найти это на

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

если вы не найдете этого там, попробуйте это

sudo nano /etc/mysql/my.cnf

комментарий в этом

#bind-address = 127.0.0.1

Затем перезапустите Mysql

sudo service mysql restart

Теперь наслаждайтесь удаленным входом

Просто к сведению, я несколько часов пытался справиться с этой проблемой ... наконец, я позвонил своему хостинг-провайдеру и обнаружил, что в моем случае используется облачный сервер, который на панели управления для 1 и 1 имеет дополнительный межсетевой экран, который необходимо клонировать и добавить порт. 3306. После добавления я получил прямо в ..

Для тех, кому это нужно, проверьте, открыт ли порт брандмауэра 3306, если ваша служба брандмауэра работает.

Этот блог Как настроить сервер MySQL в локальной сети будет полезен при настройке MySQLс нуля

А для OS X люди должны знать, что параметр bind-address обычно устанавливается в plist launchd, а не в файле my.ini. Так что в моем случае я снял <string>--bind-address=127.0.0.1</string>с /Library/LaunchDaemons/homebrew.mxcl.mariadb.plist.

Если mysqldдля адреса привязки установлено значение loopback / local address (например, 127.0.0.1), сервер не будет доступен с удаленных хостов, поскольку с любого удаленного хоста невозможно получить доступ к интерфейсу loopback.

Установите эту опцию на 0.0.0.0( ::для IPv4 + 6), чтобы принимать соединения от любого хоста, или на другой внешне достижимый адрес, если вы хотите разрешить соединения только на одном интерфейсе.

Источник

Включение удаленного корневого доступа может быть опасным. Было бы предпочтительнее, если бы вы настраивали учетные записи пользователей с более строгими разрешениями. Следующие три шага должны сделать это.

1. Убедитесь, что строка, начинающаяся с bind-address ..., по крайней мере закомментирована в вашем файле my.ini или my.cnf. Если его не существует, двигайтесь дальше. Вы можете найти этот файл в C:\ProgramData\MySQL\MySQL Server 8.0Windows.

2. После этого убедитесь, что учетная запись пользователя, с которой вы устанавливаете соединение, не localhostуказана в поле «Соответствие хостам». Хотя это и не рекомендуется, вместо этого вы можете указать %это поле для целей тестирования. Это можно сделать, открыв локальное подключение к серверу с помощью MySQL Workbench, затем перейдя в меню «Сервер> Пользователи и привилегии» в строке меню и найдя учетную запись пользователя, к которой вы хотите подключиться.

Поле «Limit to Hosts Matching» - это то, что запрещает вам подключаться не локально. Т.е. это ограничивает принятые соединения шаблоном IP-адресов. В идеале вы должны получать доступ к серверу MySQL со статического IP-адреса или подсети, чтобы вы могли быть настолько ограничены, насколько это возможно.

3. Очевидно, ваш брандмауэр должен позволять приложению MySQL Server взаимодействовать через порт, который вы хотите. Физическое сетевое оборудование между вами и вашим сервером должно обеспечивать связь через порт, к которому вы хотите подключиться. (порт 3306 обычно)

иногда нужно использовать имя компьютера на Windows

первый шаг) поместите в конфигурационный файл mysql:

mysqld.cnf SET bind-address = 0.0.0.0

(чтобы позволить recibe соединения через TCP / IP)

второй шаг) сделать пользователя в mysql, таблицах пользователей, с именем компьютера в Windows , не IP