mysql远程访问数据库

软件生态系统对于分布式系统的概念并不陌生，您无需亲自到场即可与远程托管软件进行交互。

因此，您的MySQL无需驻留在本地机器上即可充分受益于其功能特性，您现在可以让 MySQL 在远程专用服务器上运行，并且仍然可以保证与在本地/桌面计算机上运行 MySQL 的情况相同的数据库安全性和性能。

本文指南将引导我们在 Linux 中设置和启用对MySQL服务器的远程访问，在托管MySQL数据库软件的远程服务器/机器上，我们需要对其执行一些配置步骤，以允许经过身份验证的远程用户访问。

创建一个新的 MySQL 用户

建议与既不是根MySQL用户也不是绑定到托管MySQL数据库软件的远程服务器的远程用户一起工作。

通过SSH访问您的远程MySQL服务器和数据库。

$ ssh dnyce@192.168.50.130$ mysql -u root -p

要创建一个新的 MySQL 用户，我们将遵循命令语法：

CREATE USER ‘username‘@‘%‘ IDENTIFIED BY ‘your_user_password‘;

我们使用符号‘username‘@‘%‘而不是‘username‘@‘localhost‘因为我们希望该用户具有足够的动态性，可以从具有不同 IP 地址的任何其他主机访问MySQL服务器.

mysql> CREATE USER ‘remote_user‘@‘%‘ IDENTIFIED BY ‘password1122‘;

让我们授予这个用户一些数据库权限，例如，此用户可以拥有与 root 用户相同的数据库权限，只是 root 用户绑定到主机。

mysql> ｇｒａｎｔ ALL PRIVILEGES ON *.* TO ‘remote_user‘@‘%‘;mysql> FLUSH PRIVILEGES;mysql> exit;

启用远程 MySQL 访问

默认情况下，MySQL 绑定地址是127.0.0.1，这意味着只有 localhost 用户可以与 MySQL 数据库交互。

要访问其他用户的 IP 地址以访问您的数据库服务器，请导航并打开文件 MySQL 配置文件。

$ sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

或者

$ sudo vi /etc/my.cnf

要允许远程访问MySQL 数据库服务器，字段bind-address和mysqlx-bind-address需要被注释掉。

这些配置更改将阻止托管 MySQL 数据库软件的服务器仅依赖 localhost (127.0.0.1) 连接。之后，将允许任何 IP 地址访问它。

保存并关闭文件。

重新启动 MySQL 服务器，然后识别 MySQL 服务器的 IP 地址。

$ sudo systemctl restart mysql$ ifconfig

尝试远程 MySQL 数据库访问

要直接远程连接到MySQL数据库服务器，请遵循以下 MySQL 语法：

$ mysql -u username -h mysql_server_ip_adress -p

在我们的例子中，命令将如下所示：

$ mysql -u remote_user -h 192.168.50.130 -p

如果您遇到截屏所示的上述错误，则需要将 MySQL 用户配置为使用本机密码，通过 SSH 重新登录到您的 MySQL 服务器并执行以下命令：

mysql> ALTER USER ‘remote_user‘@‘%‘ IDENTIFIED WITH mysql_native_password BY ‘password1122‘; mysql> exit;

之后，退出 MySQL 数据库 shell 并重新启动 MySQL 守护程序。

$ sudo systemctl restart mysql

重新尝试远程访问您的 MySQL 服务器。

$ mysql -u remote_user -h 192.168.50.130 -p

就像这样，您可以从配置为您选择的 IP 地址的远程客户端计算机直接远程访问 MySQL 数据库服务器。

在防火墙中启用远程 MySQL 访问

如果您在远程服务器上启用了防火墙，您可能需要授予对 MySQL 的默认端口3306的访问权限并授予访问权限，remote_ip_address如图所示。

UFW防火墙$ sudo ufw allow from remote_ip_address to any port 3306FirewallD$ sudo firewall-cmd --new-zone=mysqlrule --permanent$ sudo firewall-cmd --reload$ sudo firewall-cmd --permanent --zone=mysqlrule --add-source=remote_ip_address$ sudo firewall-cmd --permanent --zone=mysqlrule --add-port=3306/tcp$ sudo firewall-cmd --reloadiptables$ sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT$ sudo iptables -A INPUT -p tcp -s remote_ip_address --dport 3306 -j ACCEPT