Centos7如何配置MySQL远程连接

在镜像市场中，有很多基础镜像都对centos做了优化，以提高性能及安全性。因此会限制了商品，数据库等的访问。下面介绍如何把限制都打开，配置MySQL远程访问连接。

1. 设置主机安全组

阿里云，腾讯云等主机都会有安全组。安全组就是允许可以通过规则进行访问，比如来源ip，端口等。
如果设置安全组，请查看我的另一文章：
阿里云/腾讯云/华为云安全组配置开放端口

2. 打开iptables 3306端口

有些去主机默认打开了iptables 3306端口，有些则没有。下面是介绍开开端口的方法

如果您的操作系统为CentOS系列：

$ iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

$ service iptables save #保存iptables规则

如下图：

如果您的操作系统为Ubuntu/Debian系列：

$ iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

$ iptables-save > /etc/iptables.up.rules #保存iptables规则

3. 数据库授权

这是最后一步，前面的都是对主机进行访问权限的配置。
这一步才是授权用户能远程访问Mysql。
注意⚠️：远程连接新建一个帐号（建议新建账号，不建议直接使用root用户）。

3.1 新建用户并授权

• 添加一个用户名为db_user，
• 密码为db_pass，
• 授权为% （%表示所有IP能连接）
• 对db_name数据库所有权限，

命令如下：

MySQL8.0版本

mysql -uroot -p 回车后会提示输入root的密码

$ mysql -uroot -p
 MySQL [(none)]> create user db_user@'%' identified by 'db_pass';  # 创建用户
 MySQL [(none)]> grant all privileges on db_name.* to db_user@'%' with grant option;  # 授权
 MySQL [(none)]> exit;  # 退出数据库控制台，特别注意有分号

其余MySQL版本

mysql -uroot -p 回车后会提示输入root的密码

$ mysql -uroot -p
 MySQL [(none)]> grant all privileges on db_name.* to db_user@'%' identified by 'db_pass'; # 授权语句，特别注意有分号
 MySQL [(none)]> flush privileges;
 MySQL [(none)]> exit; # 退出数据库控制台，特别注意有分号

图示：

4. 关闭远程

由于某种原因，需对所有用户收回远程权限。步骤如下：

1. 关闭iptables 3306端口
2. mysql revoke收回权限