解决MySQL不允许从远程访问的方法

时间:2022-01-22 15:38:48
解决方法: 
1。改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从“localhost”改称“%” 

mysql -u root -pvmwaremysql>use mysql; 
mysql>update user set host = ‘%’ where user = ‘root’; 
mysql>select host, user from user; 


2. 授权法。例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 

GRANT ALL PRIVILEGES ON *.* TO myuser@'%'  IDENTIFIED BY 'mypassword'  WITH GRANT OPTION; 
FLUSH   PRIVILEGES; 

如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作为密码 

GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3'   IDENTIFIED BY 'mypassword'  WITH GRANT OPTION; 
  FLUSH   PRIVILEGES; 

我用的第一个方法,刚开始发现不行,在网上查了一下,少执行一个语句 mysql>FLUSH   PRIVILEGES 
使修改生效.就可以了 

################################# 

开启Mysql数据库的远程连接权限: 

grant all privileges on *.* to 'root' @'%' identified by 'wrx123'; 
flush privileges; 



开启mysql的远程连接 
把你的HOST字段改成 % ,表示任何地址的都可以用此帐号登录,或你也可以定IP 

mysql>GRANT ALL on *.* to 123@192.168.0.% identified by “456″; 

2007年6月15日: 
在之前我老连接不上,猜想可能是Linux防火墙缘故。今天下午测试后,果然是没有开放TCP 3306口。 

现在我们只能在服务器*问mysql,如果是这样那就太不方便了,下面我们就配置允许外部用户访问的账号 
grant select,insert,update on *.* to abcde@’%’ identified by ’123456’; 
flush privileges; 
现在从外部还是不能访问,因为此时Linux的防火墙是不允许Mysql的端口3306开放的。 

修改防火墙配置文件: 
vi /etc/sysconfig/iptables 
增加下面一行: 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
如果想开通21等端口,只需要将3306换成21等要开放的端口就可以了。 
附:iptables 
============================================== 
# Firewall configuration written by system-config-securitylevel 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
:RH-Firewall-1-INPUT - [0:0] 
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT 
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT 
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT 
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT 
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited 
COMMIT 

================================================ 
配置后,重新启动iptable 

service iptables restart 
标签:

相关文章