云网牛站
所在位置:首页 > Linux云数据库 > 在Linux中设置允许远程连接到MySQL/MariaDB数据库服务器的方法

在Linux中设置允许远程连接到MySQL/MariaDB数据库服务器的方法

2019-09-12 10:14:57作者:戴均益稿源:云网牛站

本文为你介绍在Linux操作系统中设置允许远程连接到MySQL数据库服务器的方法,同样的说明也适用于MariaDB。默认情况下,MySQL服务器仅侦听来自localhost的连接,这意味着只能由运行在同一主机上的应用程序访问它。但是,在某些情况下,必须允许远程连接,例如,当您要从本地系统连接到远程MySQL服务器时,或者在使用多服务器部署时,应用程序在与数据库服务器不同的计算机上运行。在本文中,我们将完成允许远程连接到MySQL服务器所需的步骤,安装请参考如何在Ubuntu上安装MySQL/MariaDB一文。

在Linux中设置允许远程连接到MySQL/MariaDB数据库服务器的方法

 

配置MySQL服务器

第一步是将MySQL服务器设置为侦听计算机上的特定IP地址或所有IP地址。

如果MySQL服务器和客户端可以通过专用网络相互通信,那么最好的选择是将MySQL服务器设置为仅侦听专用IP,否则,如果要通过公共网络连接到服务器,请将MySQL服务器设置为侦听计算机上的所有IP地址。

为此,您需要编辑MySQL配置文件并添加或更改bind-address选项的值,您可以设置单个IP地址和IP范围,如果地址为0.0.0.0,则MySQL服务器接受所有主机IPv4接口上的连接,如果在系统上配置了IPv6,则使用::而不是0.0.0.0。

MySQL配置文件的位置因分发而异,在Ubuntu和Debian中,该文件位于/etc/mysql/mysql.conf.d/mysqld.cnf,而在基于Red Hat的发行版(如CentOS)中,该文件位于/etc/my.cnf。

使用文本编辑器打开文件:

$ sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

搜索以bind-address开头的行,并将其值设置为MySQL服务器应侦听的IP地址。

默认情况下,该值设置为127.0.0.1(仅在localhost中侦听)。

在这个例子中,我们将MySQL服务器设置为通过将值更改为0.0.0.0来侦听所有IPv4接口,在mysqld.cnf中:

bind-address = 0.0.0.0

# skip-networking

如果有一行包含跳过网络,请删除它或通过在行的开头添加#来注释掉它。

在MySQL 8.0及更高版本中,bind-address指令可能不存在,在这种情况下,将其添加到[mysqld]部分下。

完成后,重新启动MySQL服务以使更改生效,只有root或具有sudo权限的用户才能重新启动服务。

要在Debian或Ubuntu上重新启动MySQL服务,请键入:

$ sudo systemctl restart mysql

在基于RedHat的发行版(如CentOS)上重启服务运行:

$ sudo systemctl restart mysqld

 

从远程计算机授予对用户的访问权限

下一步是允许访问远程用户的数据库。

键入以下内容以root用户身份登录MySQL服务器:

$ sudo mysql

如果您使用旧的本机MySQL身份验证插件以root身份登录,请运行以下命令并在出现提示时输入密码:

$ mysql -uroot -p

在MySQL shell中,使用GRANT语句为远程用户授予访问权限:

mysql> GRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password';

注:

database_name是用户将连接到的数据库的名称。

user_name是MySQL用户的名称。

ip_address是用户将连接的IP地址,使用%允许用户从任何IP地址进行连接。

user_password是用户密码。

例如,要从具有IP 10.8.0.5的客户端计算机向具有密码my_passwd的名为foo的用户授予对数据库dbname的访问权限,您将运行:

mysql> GRANT ALL ON dbname.* TO foo@'10.8.0.5' IDENTIFIED BY 'my_passwd';

 

配置防火墙

最后一步是将防火墙配置为允许来自远程计算机的3306端口(MySQL默认端口)上的流量。

1、iptables

如果您使用iptables作为防火墙,则命令bellow将允许从Internet上的任何IP地址访问MySQL端口,这是非常不安全的:

$ sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT

允许从特定IP地址访问:

$ sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT

2、UFW

UFW是Ubuntu中的默认防火墙工具,要允许从Internet上的任何IP地址(非常不安全)进行访问,请运行:

$ sudo ufw allow 3306/tcp

允许从特定IP地址访问:

$ sudo ufw allow from 10.8.0.5 to any port 3306

参考:Debian、Ubuntu、Linux Mint系统中的UFW防火墙入门教程

3、FirewallD

FirewallD是CentOS中的默认防火墙管理工具,要允许从Internet上的任何IP地址(非常不安全)进行访问,请键入:

$ sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp

$ sudo firewall-cmd --reload

要允许从特定端口上的特定IP地址进行访问,您可以创建新的FirewallD区域或使用丰富的规则,好吧,创建一个名为mysqlzone的新区域:

$ sudo firewall-cmd --new-zone=mysqlzone --permanent

$ sudo firewall-cmd --reload

$ sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32

$ sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp

$ sudo firewall-cmd --reload

 

验证更改

要验证远程用户是否可以连接到MySQL服务器,请运行以下命令:

$ mysql -u user_name -h mysql_server_ip -p

其中user_name是您授予访问权限的用户的名称,mysql_server_ip是运行MySQL服务器的主机的IP地址。

如果一切设置正确,您将能够登录到远程MySQL服务器。

如果您收到如下错误,则端口3306未打开,或者MySQL服务器未侦听IP地址:

ERROR 2003 (HY000): Can't connect to MySQL server on '10.8.0.5' (111)"

下面的错误表明您尝试登录的用户没有访问远程MySQL服务器的权限:

"ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL server"

 

结论

MySQL是默认情况下最流行的开源数据库服务器,它仅在localhost上侦听传入连接。

要允许远程连接到MySQL服务器,您需要执行以下步骤:

1、配置MySQL服务器以侦听所有或特定接口。

2、授予远程用户访问权限。

3、打开防火墙中的MySQL端口。

 

相关主题

在Ubuntu 18.04服务器上安装LAMP Stack的方法[Apache、MySQL、PHP]

精选文章
热门文章