要实现MySQL远程访问,必须同时修改绑定地址为0.0.0.0或指定IP、授权用户'username'@'%'并刷新权限、开放防火墙3306端口及云平台安全组规则,三者缺一不可。
MySQL 默认只允许本地连接,要实现远程访问,需同时修改用户权限、绑定地址和防火墙设置,三者缺一不可。
修改 MySQL 绑定地址
MySQL 服务默认监听 127.0.0.1(仅本机),需改为监听所有 IP 或指定外网 IP。
- 编辑配置文件:/etc/mysql/mysql.conf.d/mysqld.cnf(Ubuntu/Debian)或 /etc/my.cnf(CentOS/RHEL)
- 找到 bind-address 行,将其改为:
bind-address = 0.0.0.0(监听全部 IPv4 地址)
或指定内网/公网 IP,如:bind-address = 192.168.1.100 - 保存后重启 MySQL:
sudo systemctl restart mysql(或mysqld)
授权远程用户访问权限
仅改绑定地址还不够,必须为用户显式授予从远程主机登录的权限。
- 登录 MySQL:
mysql -u root -p - 切换到 mysql 系统库:
USE mysql; - 查看当前用户及 host:
SELECT User, Host FROM user; - 授权示例(允许用户 myuser 从任意主机用密码 mypass 连接):
CREATE USER 'myuser'@'%' IDENTIFIED BY 'mypass';GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' WITH GRANT OPTION; - 刷新权限:
FLUSH PRIVILEGES; - 注意:
'%'表示任意主机;若只允许某 IP,写成'myuser'@'192.168.1.50'
开放系统防火墙端口
Linux 防火墙(如 ufw、firewalld)可能拦截 3306 端口,需手动放行。
- Ubuntu(ufw):
sudo ufw allow 3306或限定来源:sudo ufw allow from 192.168.1.50 to any port 3306 - CentOS(firewalld):
sudo firewall-cmd --permanent --add-port=3306/tcpsudo firewall-cmd --reload - 云服务器(如阿里云、腾讯云)还需在安全组中添加入方向规则,开放 TCP 3306 端口
验证与常见问题
完成配置后,在远程机器执行测试命令:
-
mysql -h 服务器IP -u myuser -p—— 若能成功登录,说明配置生效 - 若报错 Host 'x.x.x.x' is not allowed to connect:检查用户 host 是否为
%或匹配 IP,且已执行FLUSH PRIVILEGES - 若报错 Can't connect to MySQL server:检查 bind-address、防火墙、网络连通性(可用
telnet 服务器IP 3306测试端口是否可
达) - MySQL 8.0+ 默认认证插件为 caching_sha2_password,部分客户端不兼容,可创建用户时指定插件:
CREATE USER 'myuser'@'%' IDENTIFIED WITH mysql_native_password BY 'mypass';
达)
