我们在以下几种情况下,需要开启MySQL的远程访问权限:
- 在主机使用Navicat、SQLyog等软件连接本机数据库
- 在宿主机使用Navicat、SQLyog等软件访问虚拟机数据库
- 在一台主机访问另一台主机的数据库
如果没有权限,会出现:
- 在IDEA连接远程主机数据库出现:The specified database user/password combination is rejected: com.mysql.cj.exceptions.CJException: Access denied for user ‘root’@‘localhost’ (using password: YES)
- Navicat连接mysql8.0.1版本出现1251–Client does not support authentication protocol requested by server
下面将展示,如何通过宿主机访问虚拟机CentOS7中的MySQL 8.0.19数据库。
一、MySQL权限开放
-
登录MySQL
mysql -uroot -p输入密码,进入MySQL命令行界面。
-
更改加密方式(注意,在原始的user表中root对应的host是localhost;如果有修改过,则下面的代码要做相应的改变)
ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; -
更改密码:该例子中 123为新密码,也可以是你原来登录的密码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123'; -
刷新
FLUSH PRIVILEGES; -
进入mysql数据库(MySQL自带的一个数据库)
use mysql; -
查看user表
select host,user from user;
在默认情况下,用户root只能通过MySQL所在主机(localhost)访问数据库。 -
改表
update user set host = '%' where user = 'root'; -
查看改表结果
select host,user from user;用户root的host设为%,表示可以在任何的主机上通过root访问MySQL数据库。
注意,如果不想改root,也可以新增一个用户,设置其host为%,通过新增用户在远端访问数据库:-
通过root用户创建testdb数据库
create database testdb; -
创建名为test的用户,允许所有远程主机通过该用户访问,密码为123456
create user 'test'@'%' identified by '123456'; -
把testdb数据库的所有权限都赋予test用户
grant all privileges on testdb.* to 'test'@'%';
-
-
刷新
FLUSH PRIVILEGES; -
退出MySQL
exit
二、防火墙端口开放
1.对于CentOS7
开放3306端口(MySQL服务器的默认端口)
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重启防火墙
firewall-cmd --reload
查看是否生效
firewall-cmd --list-ports
已经开启了3306端口。
在宿主机上用Navicat测试MySQL数据库的连接。
2.对于Windows10
win10为mysql添加3306端口
三、参考文章
- Navicat连接mysql8.0.1版本出现1251–Client does not support authentication protocol requested by server的解决
- navicat连接虚拟机数据库
- 解决mysql Navicat 出错:1130-host . is not allowed to connect to this MySql server
- Centos7 firewall开放3306端口