如何在云服务器上快速完成MySQL环境搭建云环境数据库环境搭建与公网访问配置

首页

数据库

热心网友

转载

2026-04-29

如何在云服务器上快速完成MySQL环境搭建与公网访问配置

如何在云服务器上快速完成MySQL环境搭建云环境数据库环境搭建与公网访问配置

想在云服务器上快速搞定MySQL 8.0，并实现远程访问？其实核心就四步：第一步，用包管理器一键安装并验证服务状态；第二步，修改配置，让MySQL监听所有网络接口；第三步，创建专用的远程用户并授权；第四步，配置云平台安全组和系统防火墙，放行3306端口。下面，我们就来拆解每一步的操作细节和那些容易踩坑的地方。

云服务器上一键安装 MySQL 8.0（Ubuntu/Debian）

绝大多数云服务器为了安全和轻量化，默认都不会预装MySQL。自己手动编译？太耗时了。最稳妥高效的办法，还是直接使用系统自带的包管理器。以Ubuntu 22.04或更高版本为例，其默认软件源已经包含了mysql-server的8.0.x版本，安装后会自动启用systemd服务，省去了手动启动的麻烦。

执行安装：运行命令 sudo apt update && sudo apt install mysql-server -y。这个过程是全自动的，没有交互提问，初始root密码为空，后续再设置即可。
立即验证：安装完成后，马上用 sudo systemctl is-active mysql 检查一下，如果返回 active，说明服务已经在后台跑起来了。
首次登录技巧：别急着用密码登录，直接执行 sudo mysql。这个命令能让你以系统root权限免密进入MySQL，完美避开那个令人头疼的 Access denied for user 'root'@'localhost' 错误。
关于密码的提醒：先别急着修改root密码。这里有个关键点：MySQL 8.0默认使用了更安全的 caching_sha2_password 认证插件。但一些较老的客户端（比如旧版Na vicat、PHP 7.4等）可能还不支持它。所以，更稳妥的做法是先考虑切换插件，然后再设置密码，避免后续连接出问题。

允许远程连接前必须关闭 bind-address 限制

很多人以为在云控制台打开了端口就能连上数据库，其实不然。MySQL默认有个“小脾气”：它只肯监听本地的 127.0.0.1 地址。这意味着，即便你的云服务器安全组规则放行了全世界，MySQL进程本身也压根不接收外部的连接请求。所以，这一步是关键中的关键。

编辑配置文件：运行 sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf，找到 bind-address = 127.0.0.1 这一行。
修改监听地址：将这一行改为 bind-address = 0.0.0.0（或者直接在前面加个#把整行注释掉也行）。
重启并确认：执行 sudo systemctl restart mysql 重启服务。然后，用命令 sudo ss -tlnp | grep :3306 检查监听状态。如果看到显示的是 *:3306 而不是 127.0.0.1:3306，恭喜你，修改成功了。
核心要点：这一步如果漏了，后面无论你怎么折腾安全组、用户授权，都是白费功夫。

创建远程用户并显式授权（别直接改 root）

在云服务器环境下，直接用root账户开放公网访问是安全大忌。正确的做法是：创建一个专属的远程用户，并且遵循“最小权限原则”进行授权。如果使用通配符'%'允许所有主机连接，那么权限范围一定要收得足够紧。

创建用户：进入MySQL后，执行：CREATE USER 'myuser'@'%' IDENTIFIED WITH caching_sha2_password BY 'StrongPass123!';。请务必使用强密码。
精确授权：接着授权，例如 GRANT SELECT,INSERT,UPDATE,DELETE ON mydb.* TO 'myuser'@'%';。记住，按需赋予权限，避免使用 GRANT ALL 这种“一刀切”的命令。
刷新权限：执行 FLUSH PRIVILEGES; 让授权立即生效。
验证配置：运行 SELECT host,user,plugin FROM mysql.user WHERE user='myuser';，确保查询结果中，plugin字段是 caching_sha2_password，host字段是 %。
客户端兼容性处理：如果测试连接时，客户端报错 Client does not support authentication protocol，说明客户端太老，不支持新插件。可以临时切换为旧插件：ALTER USER 'myuser'@'%' IDENTIFIED WITH mysql_native_password BY 'StrongPass123!';。

云平台安全组 + 本地防火墙双校验

到了最后一步，也别掉以轻心。腾讯云、阿里云等平台的安全组，只是最外层的网络网关。服务器系统内部，比如Ubuntu自带的 ufw 防火墙，很可能默认就拦着3306端口，尤其是在你重装过系统之后。

检查本地防火墙：先运行 sudo ufw status verbose 查看状态。如果显示 active（激活），并且规则列表里没有3306，那就需要手动放行：sudo ufw allow 3306。
配置安全组规则：在云控制台的安全组设置里，务必明确：协议类型选 TCP，端口号填 3306。源IP地址强烈建议填写你具体客户端的公网IP（例如 123.45.67.89/32），千万不要图省事用 0.0.0.0/0 向全网开放，这是基本的安全底线。
测试连通性：在本地电脑上，使用 telnet 你的服务器IP 3306（如果没装telnet，可以用 nc -zv 你的服务器IP 3306）进行测试。如果命令能通但客户端登录失败，那问题基本就锁定在MySQL层面了（用户、密码、权限或认证插件）。
关于IP变动的建议：如果你的公网IP经常变化，硬记IP可不是好办法。更好的做法是给云服务器绑定一个弹性公网IP（EIP），然后再配置一个域名进行解析，这样访问起来就稳定多了。