软件生态系统对于分布式系统的概念并不陌生,您无需亲自到场即可与远程托管软件进行交互。
因此,您的MySQL无需驻留在本地机器上即可充分受益于其功能特性,您现在可以让 MySQL 在远程专用服务器上运行,并且仍然可以保证与在本地/桌面计算机上运行 MySQL 的情况相同的数据库安全性和性能。
本文指南将引导我们在 Linux 中设置和启用对MySQL服务器的远程访问,在托管MySQL数据库软件的远程服务器/机器上,我们需要对其执行一些配置步骤,以允许经过身份验证的远程用户访问。
创建一个新的 MySQL 用户
建议与既不是根MySQL用户也不是绑定到托管MySQL数据库软件的远程服务器的远程用户一起工作。
通过SSH访问您的远程MySQL服务器和数据库。
$ ssh dnyce@192.168.50.130 $ mysql -u root -p
要创建一个新的 MySQL 用户,我们将遵循命令语法:
CREATE USER 'username'@'%' IDENTIFIED BY 'your_user_password';
我们使用符号'username'@'%'而不是'username'@'localhost'因为我们希望该用户具有足够的动态性,可以从具有不同 IP 地址的任何其他主机访问MySQL服务器.
mysql> CREATE USER 'remote_user'@'%' IDENTIFIED BY 'password1122';
让我们授予这个用户一些数据库权限,例如,此用户可以拥有与 root 用户相同的数据库权限,只是 root 用户绑定到主机。
mysql> GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%'; mysql> FLUSH PRIVILEGES; mysql> exit;
启用远程 MySQL 访问
默认情况下,MySQL 绑定地址是127.0.0.1,这意味着只有 localhost 用户可以与 MySQL 数据库交互。
要访问其他用户的 IP 地址以访问您的数据库服务器,请导航并打开文件 MySQL 配置文件。
$ sudo nano /etc/mysql
或者
$ sudo vi /etc
要允许远程访问MySQL 数据库服务器,字段bind-address和mysqlx-bind-address需要被注释掉。
这些配置更改将阻止托管 MySQL 数据库软件的服务器仅依赖 localhost ) 连接。之后,将允许任何 IP 地址访问它。
保存并关闭文件。
重新启动 MySQL 服务器,然后识别 MySQL 服务器的 IP 地址。
$ sudo systemctl restart mysql $ ifconfig
尝试远程 MySQL 数据库访问
要直接远程连接到MySQL数据库服务器,请遵循以下 MySQL 语法:
$ mysql -u username -h mysql_server_ip_adress -p
在我们的例子中,命令将如下所示:
$ mysql -u remote_user -h 192.168.50.130 -p
如果您遇到截屏所示的上述错误,则需要将 MySQL 用户配置为使用本机密码,通过 SSH 重新登录到您的 MySQL 服务器并执行以下命令:
mysql> ALTER USER 'remote_user'@'%' IDENTIFIED WITH mysql_native_password BY 'password1122'; mysql> exit;
之后,退出 MySQL 数据库 shell 并重新启动 MySQL 守护程序。
$ sudo systemctl restart mysql
重新尝试远程访问您的 MySQL 服务器。
$ mysql -u remote_user -h 192.168.50.130 -p
就像这样,您可以从配置为您选择的 IP 地址的远程客户端计算机直接远程访问 MySQL 数据库服务器。
在防火墙中启用远程 MySQL 访问
如果您在远程服务器上启用了防火墙,您可能需要授予对 MySQL 的默认端口3306的访问权限并授予访问权限,remote_ip_address如图所示。
UFW防火墙
$ sudo ufw allow from remote_ip_address to any port 3306
FirewallD
$ sudo firewall-cmd --new-zone=mysqlrule --permanent $ sudo firewall-cmd --reload $ sudo firewall-cmd --permanent --zone=mysqlrule --add-source=remote_ip_address $ sudo firewall-cmd --permanent --zone=mysqlrule --add-port=3306/tcp $ sudo firewall-cmd --reload
iptables
$ sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT $ sudo iptables -A INPUT -p tcp -s remote_ip_address --dport 3306 -j ACCEPT