下面就是具体的实现方法:
1、首先检查mysql所在服务器的防火墙,如果限制了外网对3306端口的连接,那么放开限制
Linux服务器中执行
iptables -L 可以查看当前的防火墙规则
iptables -F 可以清空所有防火墙规则
2、确保mysql的监听地址是0.0.0.0
监听地址是0.0.0.0 ,表示该mysql允许所有IP地址进行连接,这是允许远程连接的基础
监听地址是127.0.0.1,则代表该mysql只允许所在服务器本机连接,外网是无法连接的
怎么知道mysql的监听地址是多少呢?
Linux服务器中执行如下命令可以查看: netstat -nutlp|grep mysql
Windows服务器在cmd中执行如下命令可以查看 netstat -ano|findstr mysql
如果监听的地址不是0.0.0.0,该怎么办?
因为mysql默认是监听0.0.0.0的,如果查看监听的不是,则肯定是配置文件中的bind-address参数的问题,
需要修改mysql的配置文件中的bind-address参数,将bind-address=127.0.0.1 修改成 bind-address=0.0.0.0
保存好后,重启mysql服务就会生效了。
以linux系统为例:
3、添加远程连接mysql的账号
此步骤是必须要操作的,mysql本身的用户只能在本机上连接数据库,外网连接的话,需要先添加远程用户并授权。
在mysql命令行模式下,或者phpmyadmin中执行sql语句添加远程连接用户
> grant all on *.* to [email protected]‘%‘ identified by ‘123456‘;
> flush privileges;
命令解释:
*.* 第一个*表示库,第二个*表示表; *.*对全部数据库的全部表授权,so.ok 表示只对so这个库中的ok表授权
root 表示要给哪个用户授权,这个用户可以是存在的用户,也可以是不存在的
‘%‘ 表示允许远程连接的IP地址,%代表允许所有IP连接
只允许某个IP远程连接,可以写成‘123.123.123.123‘
只允许123.123.123.*这个网段远程连接,可以写成 ‘123.123.123.%‘ ‘123456‘ 是设置授权用户的连接密码
flush privileges; 代表立即刷新权限表,使添加的用户生效
上面三步都设置好了,就可以再次尝试远程连接mysql了。