宝塔面板如何开启MySQL远程访问权限_修改访问权限为所有人并放行3306端口
MySQL远程连接需四步:改用户权限为%、放行宝塔防火墙3306端口、云服务器安全组同步放行、修改my.cnf中bind-address为0.0.0.0并重启服务;若仍失败,检查认证插件兼容性。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
MySQL 用户权限没开远程,连都连不上
很多朋友第一次配置远程连接时,都会卡在第一步。默认安装的 MySQL,无论是独立安装还是通过宝塔面板一键部署,其用户权限通常只允许 localhost 或 127.0.0.1 进行本地连接。这时候,外部 IP 尝试连接会直接收到一个明确的拒绝信息:Host 'xxx.xxx.xxx.xxx' is not allowed to connect to this MySQL server。需要明确的是,这并非防火墙在作祟,而是 MySQL 自身的权限机制在发挥作用。
所以,操作顺序至关重要:必须先调整用户权限,再去处理端口放行。顺序一旦颠倒,就是白费功夫。
- 最直观的方法是使用宝塔面板:进入「数据库」模块,找到目标数据库,点击对应的「root」或目标用户名,选择「修改权限」。关键一步是将「访问权限」从默认的
localhost修改为%(这个符号代表允许来自任意主机的连接)。 - 如果在宝塔界面找不到这个选项,那很可能该用户是通过命令行创建的。这时就需要手动执行 SQL 命令来授权:
GRANT ALL PRIVILEGES ON *.* TO 'your_user'@'%' IDENTIFIED BY 'your_password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
- 完成修改后,别忘了重启 MySQL 服务(在宝塔界面点击「重启」按钮),否则新的权限设置不会生效。
宝塔自带防火墙默认拦 3306,得手动放行
解决了权限问题,只是闯过了第一关。宝塔面板自带的防火墙,在「安全」→ 「防火墙」设置中,默认策略是封禁所有非白名单端口,而 MySQL 的标准端口 3306 恰恰就在这个黑名单里。如果不放行,外部的 TCP 连接请求在系统层面就会被拦截,根本传递不到 MySQL 服务进程。
操作路径其实很清晰:
- 在宝塔左侧菜单栏点击「安全」,进入「防火墙」页面,找到「放行端口」选项。
- 输入端口号
3306,协议选择TCP,然后点击「放行」。 - 确认状态栏显示为「已放行」,同时检查一下避免重复添加(重复操作虽不会报错,但确实没有必要)。
- 这里有个常见的“坑”:如果您的服务器部署在阿里云、腾讯云等云平台上,除了宝塔的系统层防火墙,还必须同步在云服务商的安全组规则中放行
3306端口。云平台的安全组是网络层的防护,两者缺一不可。
MySQL 配置文件绑定了 127.0.0.1,远程连不上
到了这一步,权限和端口都畅通了,但连接依然失败?问题可能藏在更深层的配置里。尤其是宝塔 8.x 版本之后集成的 MySQL 8.0+,其配置文件 /www/server/mysql/etc/my.cnf 中,默认可能包含了 bind-address = 127.0.0.1 这一行。这个配置会让 MySQL 服务只监听本地的回环地址,外部网络请求自然也就石沉大海了。
解决方法依然是修改配置并重启服务:
- 使用宝塔的文件管理器,打开上述路径的
my.cnf文件。 - 搜索
bind-address这一项,将其修改为bind-address = 0.0.0.0(或者直接删除这一行,MySQL 默认会监听所有网络接口)。 - 保存文件后,回到宝塔的「软件商店」,找到 MySQL 服务,点击「重启」。
- 如何验证是否生效?可以通过 SSH 连接到服务器,执行命令
netstat -tlnp | grep :3306。如果看到监听地址显示为0.0.0.0:3306或*:3306,才算是大功告成。
连上了但被拒绝,检查是不是密码认证插件不兼容
有时候,连接能建立,但最终登录却被拒绝,并伴随报错:Client does not support authentication protocol requested by server。这通常是 MySQL 8.0 版本引入的新默认认证插件 caching_sha2_password 惹的祸。许多旧的客户端(例如某些老版本的 PHP 扩展或 Na vicat)尚未支持该协议,它们只认传统的 mysql_native_password。
针对此问题,有一个临时的解决方案(但请注意,长期对 root 用户使用此方法不推荐):
- 首先登录到 MySQL 命令行:
mysql -u root -p。 - 执行以下命令修改用户的认证方式:
ALTER USER 'your_user'@'%' IDENTIFIED WITH mysql_native_password BY 'your_password';
- 之后别忘了执行
FLUSH PRIVILEGES;刷新权限。 - 需要特别强调的是,如果是为了远程管理,更安全的做法不是直接修改 root 用户的认证方式,而是创建一个新的专用用户并赋予相应权限,这样可以有效降低安全风险。
最后必须提醒的是,打通远程连接固然重要,但安全边界绝不能松懈。将用户权限设为 % 和直接对外暴露 3306 端口,本身就会引入风险。在生产环境中,至少应该将 % 替换为具体的、可信的 IP 地址段。更进一步,考虑通过 SSH 隧道、跳板机或数据库中间件来进行访问隔离,这才是兼顾便捷与安全的实践之道。
相关攻略
格力空调远程控制:没WiFi也能手机操控?真相与方案详解 许多用户误以为手机远程控制格力空调,必须让手机连接家中WiFi。其实,这是一个广泛存在的认知误区。实现远程控制的关键,在于空调主机本身需要成功接入家庭2 4GHz频段的WiFi网络,这是所有远程功能的基础。而您的手机端则灵活得多——无论是在外
防火墙添加白名单网址:核心原理与最佳实践指南 在网络安全配置中,为防火墙添加网址白名单是一项常见需求,但其底层逻辑并非直接放行一个URL。实际上,主流防火墙(如Windows Defender、Linux firewalld或腾讯云防火墙)在原生策略层面,主要识别三类对象:IP地址、端口和应用程序。
构筑消防安全“防火墙”工程 提升全社会火灾防控综合能力 消防安全绝非一句空洞的口号,它直接关系到千家万户的生命财产安全,是社会稳定与经济发展的坚实保障。全面提升社会火灾防控水平,是一项需要全民参与、持续发力的系统性工程。以下汇集自不同领域的防火警示与实用提醒,为我们提供了直观而深刻的行动指南。 森林
防火墙加入白名单通常无需重启设备,但必须执行配置重载或服务刷新操作才能生效 在Linux系统中,使用firewalld时需运行firewall-cmd --reload,iptables则需通过systemctl restart iptables或service iptables restart更新
宝塔面板如何有效屏蔽海外IP访问?避开常见误区,详解两种真正可行的方案 首先明确核心结论:希望通过宝塔面板精准拦截海外IP访问,最常见的“直接配置Nginx GeoIP规则”方法基本行不通。 根本原因在于,宝塔面板默认安装的Nginx是精简编译版本,并未集成ngx_http_geoip2_modul
热门专题
热门推荐
荣耀400 Pro正确关机全指南:从常规操作到故障应对详解 需要关闭您的荣耀400 Pro手机?日常操作其实非常简便。只需长按位于机身右侧的电源键约3秒钟,屏幕上便会浮现一个简洁的半透明菜单,其中明确列出了“关机”、“重启”以及“紧急呼叫”选项。直接点击“关机”,系统将启动一次10秒的安全倒计时,随
红米K30 Pro后盖拆解教程:专业工具与细致手法的完美结合 红米K30 Pro的后盖采用了高强度背胶配合隐藏式螺丝的双重固定设计,想要实现无损拆解,绝非依靠蛮力可以完成。整个操作流程对加热温度、撬启手法以及清洁标准都有严格要求,任何环节的疏忽都可能导致部件损伤。具体而言,其后盖边缘使用了耐高温的工
无需Root权限:三星Galaxy Z Flip系列电量数字显示设置全解析 很多三星折叠屏手机用户都想知道,如何在状态栏直接查看精确的电池百分比数字,是否必须获取Root权限才能实现?实际上完全不需要。三星自Galaxy Z Flip 5、Z Flip 4等主流机型开始,已在系统层面内置了这一实用功
笔记本开机自检信息虽不直接标注“DDR3”或“DDR4”,但联想、戴尔、华硕等品牌BIOS画面常以“PC3-”或“PC4-”编码间接揭示内存代际。UEFI自检显示的内存频率(如2400MHz 3200MHz)结合JEDEC规范可辅助推断:PC3对应DDR3,PC4对应DDR4。更高精度的识别方案包括
空调制冷不足怎么办?先别急着维修压缩机,这些问题更常见 夏天开空调却感觉不够凉爽?很多朋友的第一反应是压缩机坏了,其实压缩机故障的概率相对较低。根据维修行业的大数据统计,绝大多数制冷效果不佳的情况,源于几个容易被忽略的日常维护与环境因素。滤网积尘、制冷剂泄漏、外机散热不良才是真正的高发原因。盲目更换