So erlauben Sie eine Remote-Verbindung zu MySQL

Ich habe MySQL Community Edition 5.5 auf meinem lokalen Computer installiert und möchte Remoteverbindungen zulassen, damit ich eine Verbindung von einer externen Quelle herstellen kann.

Wie kann ich das machen?

Dies ist unter MySQL standardmäßig zulässig.

Standardmäßig ist der Fernzugriff deaktiviert root. Wenn Sie dies aktivieren möchten, führen Sie diesen SQL-Befehl lokal aus:

 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
 FLUSH PRIVILEGES;

Und dann finden Sie die folgende Zeile und kommentieren Sie sie in Ihremmy.cnf Datei aus, die normalerweise /etc/mysql/my.cnfauf Unix / OSX-Systemen verwendet wird. In einigen Fällen lautet der Speicherort für die Datei /etc/mysql/mysql.conf.d/mysqld.cnf).

Wenn es sich um ein Windows-System handelt, finden Sie es im MySQL-Installationsverzeichnis, normalerweise so ähnlich C:\Program Files\MySQL\MySQL Server 5.5\ wie der Dateinamemy.ini .

Zeile ändern

 bind-address = 127.0.0.1

zu

 #bind-address = 127.0.0.1

Starten Sie den MySQL-Server ( Unix / OSX und Windows ) neu, damit die Änderungen wirksam werden.

Nachdem ich alle oben genannten rootSchritte ausgeführt hatte, konnte ich mich immer noch nicht so remote anmelden , aber Telnetting to Port 3306bestätigte, dass MySQLVerbindungen akzeptiert wurden.

Ich fing an, die Benutzer in MySQL zu untersuchen und bemerkte, dass es mehrere Root-Benutzer mit unterschiedlichen Passwörtern gab.

select user, host, password from mysql.user;

Also habe MySQLich alle Passwörter für root wieder gesetzt und konnte mich endlich remote als anmelden root.

use mysql;
update user set password=PASSWORD('NEWPASSWORD') where User='root';
flush privileges;

Nur eine Anmerkung aus meiner Erfahrung, finden Sie Konfigurationsdatei unter diesem Pfad /etc/mysql/mysql.conf.d/mysqld.cnf .

(Ich hatte einige Zeit Mühe, diesen Weg zu finden)

In meinem Fall habe ich versucht, eine Verbindung zu einem Remote-MySQL-Server unter Cent OS herzustellen. Nach vielen Lösungen (Gewähren aller Berechtigungen, Entfernen von IP-Bindungen, Aktivieren des Netzwerks) wurde das Problem immer noch nicht gelöst.

Wie sich herausstellte, stieß ich bei der Suche nach verschiedenen Lösungen auf iptables, wodurch mir klar wurde, dass der MySQL-Port 3306 keine Verbindungen akzeptierte.

Hier ist ein kleiner Hinweis, wie ich dieses Problem überprüft und behoben habe.

• Überprüfen, ob der Port Verbindungen akzeptiert:

Telnet (MySQL Server IP) [PortNo]

• Hinzufügen einer IP-Tabellenregel, um Verbindungen am Port zuzulassen:

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

• Ich würde dies nicht für die Produktionsumgebung empfehlen, aber wenn Ihre iptables nicht richtig konfiguriert sind, kann das Problem durch Hinzufügen der Regeln möglicherweise immer noch nicht behoben werden. In diesem Fall sollte Folgendes durchgeführt werden:

Service Iptables stoppen

Hoffe das hilft.

Führen Sie die folgenden Schritte aus, um den Platzhalter-Remotezugriff für MySQL User festzulegen.

(1) Öffnen Sie cmd.

(2) Navigieren Sie zu Pfad C: \ Programme \ MySQL \ MySQL Server 5.X \ bin und führen Sie diesen Befehl aus.

mysql -u root -p

(3) Geben Sie das Root-Passwort ein.

(4) Führen Sie den folgenden Befehl aus, um die Berechtigung bereitzustellen.

GEWÄHREN SIE ALLE PRIVILEGIEN FÜR *. * AUF 'USERNAME' @ 'IP', IDENTIFIZIERT DURCH 'PASSWORD';

USERNAME: Benutzername, den Sie mit dem MySQL-Server verbinden möchten.

IP: Öffentliche IP-Adresse, von der aus Sie den Zugriff auf den MySQL-Server zulassen möchten.

PASSWORT: Passwort des verwendeten Benutzernamens.

IP kann durch% ersetzt werden, damit der Benutzer von jeder IP-Adresse aus eine Verbindung herstellen kann.

(5) Spülen Sie die Vorrechte, indem Sie dem Befehl folgen und beenden.

SPÜLPRIVILEGIEN;

Ausfahrt; oder \ q

Wenn Ihr MySQL-Serverprozess nur 127.0.0.1 oder :: 1 abhört, können Sie keine Remoteverbindung herstellen. Wenn Sie eine bind-addressEinstellung in haben/etc/my.cnf haben, kann dies die Ursache des Problems sein.

Sie müssen auch Berechtigungen für einen Nichtbenutzer hinzufügen localhost.

Wenn Sie MySQL von dort installiert haben, brewlauscht es standardmäßig nur auf der lokalen Schnittstelle. Um dies zu beheben , die Sie bearbeiten müssen , /usr/local/etc/my.cnfund ändern Sie das bind-addressvon 127.0.0.1zu *.

Dann renne brew services restart mysql.

Alle Prozesse für die Remote-Anmeldung. Die Remote-Anmeldung ist standardmäßig deaktiviert. Sie müssen sie manuell für alle IP-Adressen öffnen, um Zugriff auf alle IP-Adressen zu erhalten

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password';

Spezifische Ip

GRANT ALL PRIVILEGES ON *.* TO 'root'@'your_desire_ip' IDENTIFIED BY 'password';

dann

flush privileges;

Sie können Ihren Benutzer Host & Passwort überprüfen

SELECT host,user,authentication_string FROM mysql.user;

Jetzt ist es Ihre Pflicht, dies zu ändern

bind-address = 127.0.0.1

Sie finden dies auf

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

Wenn Sie dies dort nicht finden, versuchen Sie es

sudo nano /etc/mysql/my.cnf

Kommentar in diesem

#bind-address = 127.0.0.1

Starten Sie dann MySQL neu

sudo service mysql restart

Nun viel Spaß beim Remote-Login

Nur zu Ihrer Information Ich habe mir stundenlang die Haare aus diesem Problem gezogen. Schließlich habe ich meinen Hosting-Anbieter angerufen und festgestellt, dass in meinem Fall über einen Cloud-Server, der in der Systemsteuerung für 1 und 1 eine sekundäre Firewall hat, die Sie klonen und einen Port hinzufügen müssen 3306. Einmal hinzugefügt, bin ich direkt reingekommen.

Überprüfen Sie, für wen es benötigt wird, ob der Firewall-Port 3306 ebenfalls geöffnet ist, wenn Ihr Firewall-Dienst ausgeführt wird.

Dieser Blog Wie Sie einen MySQL-Server im lokalen Netzwerk einrichten, ist hilfreich, um einen MySQLvon Grund auf neu einzurichten

Und für OS X-Benutzer ist zu beachten, dass der Parameter bind-address normalerweise in der launchd-Liste und nicht in der Datei my.ini festgelegt ist. Also in meinem Fall entfernte ich mich <string>--bind-address=127.0.0.1</string>von /Library/LaunchDaemons/homebrew.mxcl.mariadb.plist.

Wenn mysqldeine Bindungsadresse auf eine Loopback- / lokale Adresse festgelegt ist (z. B. 127.0.0.1), ist der Server von Remote-Hosts nicht erreichbar, da eine Loopback-Schnittstelle von keinem Remote-Host aus erreichbar ist.

Setzen Sie diese Option auf 0.0.0.0( ::für IPv4 + 6), um Verbindungen von einem beliebigen Host zu akzeptieren, oder auf eine andere extern erreichbare Adresse, wenn Sie nur Verbindungen auf einer Schnittstelle zulassen möchten.

Quelle

Manchmal muss der Name des PCs unter Windows verwendet werden

erster Schritt) in Konfigurationsdatei von MySQL setzen:

mysqld.cnf SET-Bindungsadresse = 0.0.0.0

(um Verbindungen über TCP / IP aufnehmen zu können)

zweiter Schritt) Benutzer in MySQL machen, Tabellenbenutzer, mit dem Namen des PCs auf Windows- Eigenschaften, nicht IP

Das Aktivieren des Remote-Root-Zugriffs kann gefährlich sein. Es wäre vorzuziehen, wenn Sie Benutzerkonten mit restriktiveren Berechtigungen einrichten würden. Die folgenden drei Schritte sollten dies tun.

1. Stellen Sie sicher, dass die Zeile, die mit beginnt, bind-address ...mindestens in Ihrer Datei my.ini oder my.cnf auskommentiert ist. Wenn es nicht existiert, fahren Sie fort. Sie finden diese Datei C:\ProgramData\MySQL\MySQL Server 8.0unter Windows.

2. Überprüfen Sie anschließend, ob das Benutzerkonto, mit dem Sie die Verbindung herstellen, localhostim Feld "Auf Hosts beschränken" nicht vorhanden ist. Obwohl dies nicht empfohlen wird, können Sie %dieses Feld stattdessen zu Testzwecken eingeben. Sie können dies tun, indem Sie mit MySQL Workbench eine lokale Verbindung zum Server herstellen, dann in der Menüleiste zu Server> Benutzer und Berechtigungen gehen und das Benutzerkonto suchen, mit dem Sie eine Verbindung herstellen möchten.

Das Feld "Limit to Hosts Matching" verhindert, dass Sie eine nicht lokale Verbindung herstellen. Das heißt, es begrenzt die akzeptierten Verbindungen auf ein Muster von IP-Adressen. Idealerweise sollten Sie über eine statische IP-Adresse oder ein statisches Subnetz auf den MySQL-Server zugreifen, damit Sie so restriktiv wie möglich sind.

3. Natürlich sollte Ihre Firewall es der MySQL Server-Anwendung ermöglichen, über den gewünschten Port zu kommunizieren. Die physischen Netzwerkgeräte zwischen Ihnen und Ihrem Server sollten die Kommunikation über den Port ermöglichen, mit dem Sie eine Verbindung herstellen möchten. (Port 3306 normalerweise)