远程连接失败主因是MySQL用户host权限未配置为'%'或对应IP,且bind-address需设为0.0.0.0并重启服务;云数据库还需配置安全组与白名单。
远程连接失败,八成是 host 权限没配对
MySQL 用户不是光有用户名就行的,'root'@'localhost' 和 'root'@'%' 是两个完全不同的账号。宝塔默认只创建了本地用户,哪怕你开了 3306 端口、放行了防火墙,远程连时用的其实是 'root'@'你的IP'——这个用户压根不存在。
- 进宝塔【数据库】→【phpMyAdmin】→ 选中
mysql库 → 执行:SELECT user, host FROM user WHERE user = 'root';
看返回的host值是不是localhost - 如果是,执行:
UPDATE user SET host = '%' WHERE user = 'root' AND host = 'localhost'; FLUSH PRIVILEGES;
- 改完必须重启 MySQL(在宝塔【软件商店】里点“重启”,不是重载配置)
- 别用宝塔面板里“修改 root 密码”功能来试——它只改
'root'@'localhost'的密码,对远程无效
宝塔界面里点“所有人”,其实只管新建用户的 host 字段
你在宝塔【数据库】页点“添加数据库”,填完名字和密码后勾选“所有人”,这只是让宝塔帮你建一个 用户名@'%' 的账号,并赋权给同名数据库。它不会动已有用户(比如 root),也不会开系统级网络监听。
- 这个操作等价于后台执行:
CREATE USER 'mydb'@'%' IDENTIFIED BY 'xxx'; GRANT ALL ON mydb.* TO 'mydb'@'%';
- 但如果你要用这个账号远程连,还得确保服务器防火墙放行 3306(宝塔【安全】页加放行端口)
- 更关键的是:MySQL 配置文件里的
bind-address必须是0.0.0.0或注释掉,不能是127.0.0.1(宝塔默认有时就是后者) - 改完配置记得重启 MySQL,否则 bind-address 不生效
云数据库(如阿里云 RDS)不能改 bind-address,得靠安全组+白名单
云厂商托管的数据库不让你碰配置文件,远程访问全靠两层控制:云平台安全组 + 数据库内用户 host 白名单。
- 先去阿里云/腾讯云控制台,找到 RDS 实例 → 安全组 → 添加入方向规则:
协议 TCP,端口 3306,授权对象填你宝塔服务器的公网 IP(不是 0.0.0.0) - 再进 RDS 的数据库管理页(或通过 phpMyAdmin 连上去),创建用户时显式指定
'user'@'宝塔服务器IP',而不是'user'@'%' - 如果宝塔服务器 IP 是动态的,就别硬写 IP,改用云厂商提供的内网连接地址 + VPC 对等连接,或者上
cpolar做 TCP 隧道(固定域名需专业版) - 测试连通性别只信 Navicat 报错,先在宝塔终端跑:
telnet rm-bp1234567890abcd.mysql.rds.aliyuncs.com 3306
看通不通
MongoDB 远程连不上?宝塔装的默认压根不监听外网
宝塔一键安装的 MongoDB 默认配置是 bindIp: 127.0.0.1,连 localhost 都只认本机回环,更别说远程了。它不像 MySQL 那样有个“所有人”开关,必须手动改配置。
- 进宝塔【数据库】→ 找到 MongoDB → 点【设置】→ 【配置文件】,把
bindIp改成0.0.0.0或加上服务器内网 IP(如127.0.0.1,192.168.1.100) - 保存后重启 MongoDB(不重启等于没改)
- 然后必须创建带权限的远程用户:
use admin\ndb.createUser({user: "remote", pwd: "Pass123!", roles: ["root"]})\ndb.auth("remote", "Pass123!") - 最后回到宝塔【数据库】页点【添加远程数据库】,填的不是“本机 MongoDB”,而是你另一台机器上的数据库地址——这个按钮其实是用来纳管外部数据库的,不是开通本机远程的
宝塔的数据库远程逻辑很直白:它不帮你绕过网络和权限模型,只是把底层命令图形化了一层。真正卡住的,永远是那几个具体值——host 字段、bind-address、安全组源 IP、以及你到底有没有重启服务。
