mysql远程连接设立_MySQL

mysql远程连接设置
远程连接mysql数据库：
连接上以后，通过这台跳转服务器远程连接mysql库：
用法：mysql -h ip/主机名 -u 用户名 -p 密码
[[email protected] /etc]#mysql -h rdsa3qfmmqriq3y.mysql.rds.aliyuncs.com -u weblog -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MySQL connection id is 197104
Server version: 5.5.18.1-Alibaba-rds-201406-log Source distribution

Copyright (c) 2000, 2014, Oracle, SkySQL Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

如何设置允许别的机器远程访问我的mysql数据库：
第一：更改 “mysql” 数据库里的 “user” 表里的 “host” 项，从”localhost”改称'%'。
或者新加条记录，“host” 项为要访问的ip地址，并授权。重启mysql服务。
第二：在系统防火墙添加例外端口：3306，并允许例外。

错误提示：
ERROR 1130: Host '192.168.1.3' is not allowed to connect to this MySQL server
的解决方法：
1。改表法。可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在localhost的那台电脑，登入mysql后，
更改 "mysql" 数据库里的 "user" 表里的 "host" 项，从"localhost"改称"%"
1.mysql -u root -pvmware
mysql>use mysql;
mysql>update user set host = '%' where user = 'root';
mysql>select host, user from user;

mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> select user,host from user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| git              | %         |
| root             | %         |
| sonar            | %         |
| root             | 127.0.0.1 |
| debian-sys-maint | localhost |
+------------------+-----------+
5 rows in set (0.00 sec)

==============================================================================
实际操作：
mysql> select host,user from user;
+-----------------------+------+
| host                  | user |
+-----------------------+------+
| %                     | tina |
| 127.0.0.1             | root |
| ::1                   | root |
| localhost             | root |
| localhost.localdomain | root |
+-----------------------+------+
5 rows in set (0.00 sec)

mysql> update user set host='%' where user='root';
ERROR 1062 (23000): Duplicate entry '%-root' for key 'PRIMARY'
===========================================================================

总结：
mysql -u root -p
mysql>use mysql;
mysql>select 'host' from user where user='root';
mysql>update user set host = '%' where user ='root';
mysql>flush privileges;
mysql>select 'host'   from user where user='root';
第一句是以权限用户root登录
第二句：选择mysql库
第三句：查看mysql库中的user表的host值（即可进行连接访问的主机/IP名称）
第四句：修改host值（以通配符%的内容增加主机/IP地址），当然也可以直接增加IP地址
第五句：刷新MySQL的系统权限相关表
第六句：再重新查看user表时，有修改。。
重起mysql服务即可完成。

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

Mysql默认root用户只能本地访问，不能远程连接管理mysql数据库，Linux如何开启mysql远程连接？设置步骤如下：
1、GRANT命令创建远程连接mysql授权用户itlogger
mysql -u root -p
mysql>GRANT ALL PRIVILEGES ON *.* TO [email protected] IDENTIFIED BY ‘www.itlogger.com’ WITH GRANT OPTION;
mysql>GRANT ALL PRIVILEGES ON *.* TO [email protected]%” IDENTIFIED BY ‘www.itlogger.com’ WITH GRANT OPTION;

第一句增加itlogger用户授权通过本地机（localhost)访问，密码“www.itlogger.com”。第二句则是授与itlogger用户从任何其它主机发起的访问（通配符％）。
2、设置防火墙允许3306端口
vi /etc/sysconfig/IPtables
添加-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
（注意添加在-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited之前，否则可能导致规则不生效）
重启防火墙service iptables restart
3、附：Mysql无法远程连接的常见问题

1）查看Mysql的端口是否正确，通过netstat -ntlp查看端口占用情况，一般情况下端口是3306。

2）报错：ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.51.112′ (111)
查看/etc/my.cnf中,skip-networking 是否已被注掉,需要注掉。
3）报错：ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.51.112′ (113)
查看是否iptables没有允许mysql连接，通过：service iptables stop临时关闭测试是否可以正常远程访问，如果可以，按上面方面设置iptable允许
3306端口
4）远程访问mysql速度很慢的解决方法
修改/etc/my.cnf或my.ini
[mysqld]下添加
skip-name-resolve
skip-grant-tables

**********************************************************************************************************************

mysql数据库远程访问设置方法

1、修改localhost
更改 "mysql" 数据库里的 "user" 表里的 "host" 项，从"localhost"改成"%"
mysql>use mysql;
mysql>update user set host = '%' where user = 'root';
mysql>select host, user from user;
mysql>FLUSH PRIVILEGES;

2、指定授权
使用myuser/mypassword从任何主机连接到mysql服务器:
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

使用myuser/mypassword从ip为192.168.225.166的主机连接到mysql服务器:
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.225.166' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

3、泛授权
mysql -h localhost -u root
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; //赋予任何主机上以root身份访问数据的权限
mysql>FLUSH PRIVILEGES;

解决Mysql无法远程连接的问题
1、Mysql的端口是否正确
通过netstat -ntlp查看端口占用情况，一般情况下端口是3306。在用工具连接MySQl是要用到端口。例如My Admin\My Query Browser\MySQl Front等。

2、检查用户权限是否正确
mysql库的user表里有两条记录：host分别为localhost和%(为了安全，%可以换成你需要外部连接的IP)。

3、查看/etc/mysql/my.cnf中,skip-networking 是否已被注掉
需要注掉
报错：ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (111)

sudo gedit /etc/mysql/my.cnf
#skip-external-locking

#bind-address        = 127.0.0.1

skip-name-resolve

4、查看iptables是否停掉,没关的情况下,无法连接
通过：service iptables stop临时关闭。
报错：ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (113)

设置好以后需要重启：sudo service mysql restart

=====

清理自定义链：iptables -F

开放3306端口：iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

重启防火墙：service iptables restart

保存服务：service iptables save

默认的链只有INPUT OUTPUT PREROUTING POSTROUNTING FORWORD

redhat把input和forward链引到一起统一处理

添加后的效果：
[[email protected] etc]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
这个是redhat的自带链：
Chain RH-Firewall-1-INPUT