MySQL远程访问需依次配置:1.创建'root'@'%'用户并授权;2.放行3306端口防火墙;3.将bind-address改为0.0.0.0;4.MySQL 8.0+需处理caching_sha2_password兼容性问题。
修改 MySQL 用户的 host 值为 %
MySQL 默认安装后,root 用户的 host 是 'localhost',只允许本机连接。远程访问需要将其改为 '%'(匹配任意主机),或指定 IP 更安全。
- 先用本地命令行登录:
mysql -u root -p
- 执行授权语句(注意:MySQL 8.0+ 不再支持直接 UPDATE mysql.user):
CREATE USER 'root'@'%' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; - 刷新权限:
FLUSH PRIVILEGES;
- 验证修改是否生效:
SELECT user, host FROM mysql.user WHERE user = 'root';
——应看到host列包含%
检查并关闭防火墙或放行 3306 端口
即使 MySQL 允许远程连接,系统防火墙也可能拦截请求。常见错误现象是“Connection refused”或“timeout”,但 telnet your_ip 3306 不通。
- Ubuntu/Debian:
sudo ufw allow 3306
或临时禁用:sudo ufw disable
- CentOS/RHEL 7+:
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload - Windows Server:在“高级安全 Windows 防火墙”中新建入站规则,开放 TCP 3306
确认 MySQL 绑定地址是否监听外部 IP
MySQL 默认可能只绑定 127.0.0.1,导致即使用户和防火墙都配对了,仍无法远程连接。
乐活途—购物分享社区 X2.0
下载
安装说明重要提醒:程序不支持二级目录安装,请使用一级目录或二级目录绑定!第一步,确定你的服务器支持PHP+mysql。第二步,确定你的服务器开启了gd库。第三步,将upload文件内的文件上传到网站的根目录第四步,访问你的域名+ /install/index.html进行安装,linux系统访问你的域名+ /Install/index.html第五步,按照安装程序步骤进行安装配置第六步,安装完毕后
- 编辑配置文件:
/etc/mysql/mysql.conf.d/mysqld.cnf
(Ubuntu)或/etc/my.cnf
(CentOS) - 查找
bind-address行,改为:bind-address = 0.0.0.0
(监听所有 IPv4 接口)
或更安全地指定内网 IP,如:bind-address = 192.168.1.100
- 重启服务:
sudo systemctl restart mysql
(Ubuntu)或sudo systemctl restart mysqld
(CentOS) - 验证监听状态:
sudo netstat -tuln | grep :3306
——输出中应含*:3306或具体 IP:3306,而非仅127.0.0.1:3306
MySQL 8.0+ 的密码认证插件兼容性问题
MySQL 8.0 默认使用 caching_sha2_password 插件,部分旧客户端(如某些 Python pymysql 版本、Navicat 旧版)不支持,会报错 Authentication plugin 'caching_sha2_password' cannot be loaded。
- 临时兼容方案(不推荐长期使用):
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'your_password';
FLUSH PRIVILEGES; - 更稳妥做法是升级客户端驱动,或连接时显式指定插件(如 Python 中加参数
auth_plugin='caching_sha2_password') - 检查当前插件:
SELECT user, host, plugin FROM mysql.user WHERE user = 'root';
MySQL 远程访问失败时,90% 的情况卡在 bind-address、防火墙、用户 host 三者之一;密码插件问题多出现在 MySQL 8.0+ 与老工具混用场景,容易被忽略。
