在Linux系统中部署MySQL数据库后,默认配置通常只允许本地访问,若需要从其他设备远程连接数据库,需要完成一系列配置调整。下面我们一步步讲解完整的设置流程。
一、修改MySQL绑定地址
MySQL默认只监听本地回环地址127.0.0.1,需要修改为监听所有网卡地址才能接收远程请求。首先打开MySQL配置文件,常见路径为/etc/mysql/mysql.conf.d/mysqld.cnf或者/etc/my.cnf,不同Linux发行版路径可能略有差异。
找到配置文件中的bind-address项,默认值为127.0.0.1,将其修改为0.0.0.0,表示监听所有网络接口。修改完成后保存文件,重启MySQL服务使配置生效:
# 重启MySQL服务,不同系统命令可能不同 sudo systemctl restart mysql # 或者 sudo service mysql restart
二、配置MySQL远程访问用户与权限
接下来需要在MySQL内部创建允许远程访问的用户,并授予对应的操作权限。首先登录本地MySQL数据库:
mysql -u root -p
输入root用户密码后进入MySQL命令行,执行以下SQL语句创建远程用户并授权,这里以创建用户remote_user,允许所有IP访问,授予所有数据库的所有权限为例:
-- 创建用户,%表示允许所有IP地址访问,也可以替换为指定IP CREATE USER 'remote_user'@'%' IDENTIFIED BY 'your_password'; -- 授予所有数据库的所有操作权限,实际生产环境可按需缩小权限范围 GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION; -- 刷新权限使配置生效 FLUSH PRIVILEGES;
如果只需要允许特定IP段访问,可以将%替换为对应的IP地址,比如192.168.1.%表示允许192.168.1网段的所有设备访问。
三、配置系统防火墙放行MySQL端口
Linux系统自带的防火墙默认会拦截外部对3306端口(MySQL默认端口)的访问,需要手动添加放行规则。如果是使用ufw防火墙的Ubuntu系统,执行以下命令:
# 允许外部访问3306端口 sudo ufw allow 3306/tcp # 重启防火墙 sudo ufw reload
如果是使用firewalld防火墙的CentOS/RHEL系统,执行以下命令:
# 永久放行3306端口 sudo firewall-cmd --permanent --add-port=3306/tcp # 重新加载防火墙规则 sudo firewall-cmd --reload
四、验证远程连接
配置完成后,可以在远程设备上使用MySQL客户端尝试连接,命令格式如下:
mysql -h 服务器IP地址 -u remote_user -p
如果输入密码后能正常进入MySQL命令行,说明远程连接配置成功。如果连接失败,可以先检查服务器IP是否可达,再排查MySQL服务状态、用户权限、防火墙规则等可能的问题点。
常见问题说明
- 如果修改绑定地址后MySQL启动失败,检查配置文件中是否有语法错误,或者端口是否被其他程序占用。
- 远程连接提示权限不足时,重新检查用户授权语句是否正确,是否执行了
FLUSH PRIVILEGES。 - 连接超时通常是防火墙未放行端口,或者云服务器安全组未添加3306端口的入站规则。