mysql 开启远程连接的三种方法是什么

来源:建站技术作者:深圳网站建设头衔:草根站长
导读:本期聚焦于小伙伴创作的《mysql 开启远程连接的三种方法是什么》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《mysql 开启远程连接的三种方法是什么》有用,将其分享出去将是对创作者最好的鼓励。

mysql作为常用的关系型数据库,默认情况下只允许本地连接,若需要从其他服务器或者客户端远程访问mysql,就需要手动开启远程连接权限。下面介绍三种常见的开启方式,适用于不同版本的mysql环境。

mysql 开启远程连接的三种方法是什么

方法一:通过grant命令修改用户权限

这种方式是最直接也是最常用的,通过修改mysql内置的用户权限表,允许指定用户从任意或者指定IP地址远程登录。

操作步骤

首先登录到mysql服务器,使用root用户或者有授权权限的账号登录:

-- 登录mysql
mysql -u root -p

-- 切换到mysql系统库
use mysql;

-- 查看当前用户和允许的host
select user,host from user;

如果要允许root用户从任意IP远程连接,可以执行以下命令:

-- 修改root用户的host为%,表示允许任意IP连接
update user set host='%' where user='root';

-- 刷新权限,让配置生效
flush privileges;

如果只想允许特定IP段访问,比如只允许192.168.1网段的IP访问,可以把host设置为192.168.1.%,执行对应更新语句即可。

注意事项

  • 修改host为%会允许所有IP访问,生产环境建议指定具体的IP或者IP段,避免安全风险
  • 执行flush privileges是必须步骤,否则权限修改不会立即生效
  • 如果原来root用户的host是localhost,修改后本地登录依然可以使用,不受影响

方法二:修改mysql配置文件绑定地址

mysql默认配置中,bind-address参数通常设置为127.0.0.1,只允许本地回环地址访问,需要修改这个参数来允许远程连接。

操作步骤

首先找到mysql的配置文件,不同系统路径不同:

  • Linux系统通常在/etc/mysql/my.cnf 或者 /etc/my.cnf
  • Windows系统通常在mysql安装目录下的my.ini

打开配置文件,找到[mysqld]段落下的bind-address配置:

[mysqld]
# 默认配置,只允许本地连接
bind-address = 127.0.0.1

将bind-address修改为0.0.0.0,表示监听所有网络接口的连接请求:

[mysqld]
# 修改为监听所有地址
bind-address = 0.0.0.0

修改完成后保存配置文件,重启mysql服务让配置生效:

# Linux系统重启命令
systemctl restart mysql
# 或者
service mysql restart

# Windows系统可以在服务管理中重启mysql服务

注意事项

  • 修改bind-address后必须重启mysql服务,否则配置不会生效
  • 如果服务器有多个网卡,0.0.0.0会监听所有网卡的请求,同样建议结合用户权限限制访问来源
  • 部分云服务器还需要在安全组或者防火墙中开放3306端口,否则修改配置文件后依然无法远程连接

方法三:配置防火墙开放3306端口

即使完成了用户权限和配置文件的修改,如果服务器防火墙没有开放mysql默认的3306端口,远程连接依然会被拦截,需要配置防火墙规则放行端口。

Linux系统firewalld防火墙配置

如果服务器使用的是firewalld防火墙,执行以下命令开放3306端口:

# 开放3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent

# 重新加载防火墙规则
firewall-cmd --reload

# 查看端口是否开放成功
firewall-cmd --zone=public --list-ports

Linux系统iptables防火墙配置

如果使用iptables防火墙,执行以下命令:

# 添加规则放行3306端口
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

# 保存规则,不同系统保存命令不同,以下是常见命令
service iptables save
# 或者
iptables-save > /etc/sysconfig/iptables

Windows系统防火墙配置

打开Windows Defender 防火墙,进入高级设置,新建入站规则,选择端口,协议选TCP,特定本地端口填写3306,允许连接,然后应用到所有配置文件即可。

注意事项

  • 如果修改了mysql的默认端口,需要开放对应的自定义端口,而不是3306
  • 云服务器除了系统防火墙,还需要在云服务商的安全组中开放对应端口,否则依然无法访问
  • 生产环境不建议直接开放3306端口到公网,建议使用VPN或者SSH隧道转发访问

三种方法的选择建议

如果是临时测试环境,三种方法可以结合使用,快速开启远程连接。如果是生产环境,建议优先使用方法一设置指定IP的访问权限,同时结合方法三的防火墙规则限制访问来源,方法二如果不是必要场景不建议将bind-address设置为0.0.0.0,避免数据库直接暴露在公网。

完成所有配置后,可以在远程客户端使用以下命令测试连接是否成功:

# 替换为实际的mysql服务器IP、用户名和密码
mysql -h 服务器IP -u 用户名 -p

mysql远程连接grant命令配置文件防火墙修改时间:2026-06-17 08:33:15

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。