使用MySql-Front远程连接MySQL失败的解决办法

    新安装的mysql默认是root用户,且密码为空,默认端口是3306。通过SSH可以连接并且登录,但是使用MySQL-Front等客户端连接失败。

    

    解决办法:

    1.确认Linux防火墙3306端口打开。

在/etc/sysconfig/iptables文件中,添加一行:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

重启:server iptables restart;

 

    2.首先查看远程的user表(在mysql用户下)

发现mysql只允许通过本地(localhost)登录。

mysql> select host,user from mysql.user;

+-----------------+-------+

| host            | user  |

+-----------------+-------+

| 127.0.0.1       | root  |

| fc51a71b7504538 |       |

| fc51a71b7504538 | root  |

| localhost       |       |

| localhost       | root  |

+-----------------+-------+

 

3.修改root登录权限(强烈不建议如此做,否则会带来严重的安全风险)

mysql> update mysql.user set host = '%' where user = 'root';

或者

mysql> grant select,update,insert,delete on test.* to root@localhost identified by "123456";

或者

mysql> grant select,update,insert,delete on test.* to root@% identified by "123456";

或者

mysql> grant select,update,insert,delete on test.* to root@ip identified by "123456";

 

flush privileges;  --写入权限表

 

这样就可以通过root和密码123456来访问了。

 

 

4.上面的操作风险太大,不建议,我们应该新创建一个用户:

mysql> grant select,update,insert,delete on test.* to scott@localhost identified by "123456";

 

flush privileges;  --写入权限表

 

  这句命令的意思是:新建用户scott,并且只允许该用户在本地(localhost)登录,密码是123456,并且赋予它对mas库中所有表select,update,insert的权限。我们在这有一个mas库,所以用mas.*代表mas库下的所有表。如果要对所有的表,包括mysql库的表都有操作权限则可以替换成“*.*”.

 

    现在该scott用户,已经可以登录mysql了,但是也还是只能本地登录。若要duan用户可以远程登录mysql,则还需要如下命令:

  mysql> update user set host = '%' where user = 'scott';

 

 

  现在我们再查看mysql的管理库:

mysql> select host,user from mysql.user;

+-----------------+-------+

| host            | user  |

+-----------------+-------+

| %               | scott |

| 127.0.0.1       | root  |

| fc51a71b7504538 |       |

| fc51a71b7504538 | root  |

| localhost       |       |

| localhost       | root  |

 

+-----------------+-------+

 

即可通过scott和密码123456来访问。

 

注意:

 如果还是不行,则重启mysql:

service mysqld stop;

service mysqld start;

service mysqld status; --查看状态

 

有时候通过 % 不一定能访问,会发生:

SQLException: access denied for  @'10.44.55.195.' (using password: no)

则上面的语句可以改为:

mysql> grant select,update,insert,delete on test.* to [email protected] identified by "123456";

(10.44.55.195其实是客户端的ip)

但是,优先用%。务必务必!

 

 

取消赋权的语句是:

revoke all on mysql.* from [email protected];

你可能感兴趣的:(mysql)