当前位置: 首页
数据库
mysql如何开启远程root访问权限_更新user表host为%并刷新

mysql如何开启远程root访问权限_更新user表host为%并刷新

热心网友 时间:2026-04-27
转载

MySQL 5.7+ 如何为root用户开启远程访问权限

mysql如何开启远程root访问权限_更新user表host为%并刷新

不少朋友在配置MySQL远程连接时,明明密码正确、服务也正常,可就是连不上。问题往往出在一个默认的安全设定上:MySQL 5.7及更高版本安装后,root用户的访问权限被严格限制在了本地。今天,我们就来彻底解决这个问题,让你从任何地方都能安全地连接数据库。

mysql 5.7+ root 用户 host 为 localhost 时无法远程连接

这事儿得从MySQL的默认安全策略说起。新安装的MySQL,root用户的host字段默认就是'localhost'。这意味着什么?它只接受来自本机(通过Unix socket或者127.0.0.1这个回环地址)的连接请求。所以,即便你本机用-h 127.0.0.1去连,走的也不一定是TCP协议(这取决于具体配置),更别提从外网IP发起的连接了。很多时候,连接失败并非密码错误或防火墙阻拦,而是权限记录本身就把远程来源给拒绝了。

首先,你得确认一下现状。登录MySQL后,执行下面这条命令:

SELECT User, Host FROM mysql.user WHERE User = 'root';

如果查询结果里只有孤零零的一条'root'@'localhost',那么远程连接失败的根源就找到了。

这里有个关键提醒:千万别图省事,直接去UPDATE mysql.user表修改Host字段。在MySQL 5.7及之后的版本里,官方强烈推荐使用ALTER USERCREATE USER配合GRANT语句来管理用户。直接改表不仅危险,还很容易引发认证插件不兼容的问题,比如后面会提到的caching_sha2_password

正确做法:用 ALTER USER 修改 root 的 host 并指定认证插件

为什么不能直接改表?因为用户记录是一个整体,包含了用户名、主机名和认证插件等信息。粗暴地只改Host,很可能导致插件不匹配,登录时照样失败。尤其是MySQL 8.0,默认使用了更安全的caching_sha2_password插件,而一些老版本的客户端工具(比如某些Python的MySQLdb库、旧版Na vicat)可能只支持老的mysql_native_password插件。

所以,稳妥的做法是遵循官方流程。以下是具体步骤(以允许从任何IP连接为例,生产环境强烈建议替换为具体IP或网段):

  1. 首先,用本地方式登录MySQL:
    mysql -u root -p
  2. 为确保兼容性,可以先明确指定本地root用户的认证插件(如果你的客户端较老,这一步很重要):
    ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_password';
  3. 接着,创建一个允许所有主机访问的root用户(这相当于新增一条用户记录):
    CREATE USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'your_password';
  4. 然后,给这个新创建的用户授予全部权限:
    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
  5. 最后,别忘了让权限设置立即生效:
    FLUSH PRIVILEGES;

mysqld 配置必须监听非 127.0.0.1 地址

好了,用户权限这边算是打通了。但别高兴得太早,还有一个常见的“坑”在前面等着:MySQL服务本身可能根本没在监听外部网络请求。

默认情况下,MySQL的mysqld服务很可能只绑定在127.0.0.1这个本地地址上。这意味着,即便权限放开了,来自远程的请求包也根本递不到MySQL门口。

怎么检查?一条命令就够了:

netstat -tlnp | grep :3306

如果输出结果里,3306端口对应的地址只有127.0.0.1,那就证实了我们的判断。

解决方法需要修改MySQL的配置文件:

  1. 找到你的配置文件,常见路径是/etc/mysql/mysql.conf.d/mysqld.cnf/etc/my.cnf
  2. 找到bind-address这一行。
  3. 将其修改为:
    bind-address = 0.0.0.0

    (注意:0.0.0.0表示监听所有网络接口。在生产环境中,出于安全考虑,更推荐绑定到具体的内网IP,避免直接暴露在公网。)

  4. 保存文件,并重启MySQL服务让配置生效:
    • Ubuntu/Debian系统:
      sudo systemctl restart mysql
    • CentOS/RHEL系统:
      sudo systemctl restart mysqld

防火墙和云服务器安全组经常被忽略

走到这一步,数据库层面的配置基本完成了。但还有最后两道,也是最容易被遗忘的“关卡”:系统防火墙和云平台的安全组规则。这两者缺一不可,很多人前功尽弃,就是卡在了这里。

你需要确保MySQL的默认端口(3306)在这两层都被放行:

  • 系统防火墙
    • 如果使用ufw(Ubuntu常见):
      sudo ufw allow 3306
    • 如果使用iptables:
      sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
  • 云平台安全组:这是关键!以阿里云、腾讯云为例,你需要登录云控制台,找到你的服务器实例所属的“安全组”规则。
    1. 添加入方向规则。
    2. 协议类型选择TCP。
    3. 端口范围填3306。
    4. 源IP地址:为了测试,可以暂时设为0.0.0.0/0(允许所有IP访问)。但在生产环境,务必设置为具体的、已知的客户端IP地址段,这是最重要的安全实践之一。

配置完成后,如何验证网络是否真的通了?一个简单的方法是使用telnet命令:

telnet your-server-ip 3306

如果能够连接成功,才说明从你的客户端到服务器3306端口的网络路径是畅通的。

最后再分享一个排查经验:如果你在连接时看到的错误信息是Access denied for user 'root'@'x.x.x.x',那么问题大概率还是出在用户权限表上。这时,先别急着去搜“MySQL忘记密码怎么办”,而是应该再次登录数据库,执行:

SELECT User, Host, plugin FROM mysql.user;

仔细检查一下,是否存在匹配你客户端IP(或'%')的root用户记录,并且认证插件是否与你的客户端兼容。很多时候,答案就在这张表里。

来源:https://www.php.cn/faq/2314494.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
phpMyAdmin批量导入多个小型SQL碎片文件方法

phpMyAdmin批量导入多个小型SQL碎片文件方法

许多开发者习惯将多个小型SQL碎片文件一同上传到phpMyAdmin的导入页面,误以为平台能像文件夹一样批量处理——但实际情况是,系统仅识别第一个文件,其余文件会被静默忽略,无法执行。 根本原因其实并不复杂:phpMyAdmin的导入机制本质上是一个单文件上传接口。其import页面仅包含一个字段,

时间:2026-07-05 07:05
phpMyAdmin设置表AUTO_INCREMENT起始值的方法

phpMyAdmin设置表AUTO_INCREMENT起始值的方法

phpMyAdmin里改AUTO_INCREMENT值,点“保存”却没反应? 其实,问题往往出在两个容易被忽视的细节上: 1 **错误点击了“保存”而非“执行”按钮**。phpMyAdmin 的“操作”页面中,AUTO_INCREMENT 输入框属于一个独立的表单。如果在字段旁点击“保存”

时间:2026-07-05 07:04
MySQL主从数据一致性检查pt-table-checksum使用方法和步骤详解

MySQL主从数据一致性检查pt-table-checksum使用方法和步骤详解

pt-table-checksum 必须在主库执行——这一点,很多初次接触的人都会踩坑。它并不是“直连从库去比对”,而是借助 binlog 复制将校验逻辑同步过去,由从库本地重新计算,再写入 percona checksums 表。简单来说,你在主库发送一条类似 REPLACE INTO perco

时间:2026-07-05 07:04
MySQL连接被阻断错误原因及解除方法

MySQL连接被阻断错误原因及解除方法

你是否遇到过 MySQL 报出 Host is blocked 的错误?先别急着怀疑密码是否正确——这本质上并非单纯的连接失败,而是你的 IP 地址已被 MySQL 主动列入黑名单。此时,即便输入完全正确的密码,数据库也会毫不留情地拒绝访问。要想立刻解除封锁,唯一的办法就是清空 host cache

时间:2026-07-05 07:04
MySQL 8.0跨库联合查询权限配置详解

MySQL 8.0跨库联合查询权限配置详解

MySQL 8 0 的跨库联合查询功能原生内置,无需额外安装插件或修改配置文件。很多开发者遇到 SQL 语法正确却报 ERROR 1142 的情况时,常会困惑——其实并非 MySQL 限制跨库操作,而是权限验证环节未通过。 简而言之,跨库查询受阻的根源通常不是功能未启用,而是权限分配不完整或授权语句

时间:2026-07-05 07:04
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜