不想浪费大家时间,我这文章记录了我在vagrant上架的mysql远程连接不上的问题,不过我在整理时发现这个下面这个链接,如果我一开始能找到这个我就不会绕那么多弯了。不想看我是怎么一步步调错过程的请直接看下面地址,我也将内容复制到了地址下面了。自己调试过程有点长,当记录吧,有兴趣的可以看下,也许对你有帮助
http://www.jb51.net/article/33813.htm
vim /etc/my.cnf
注释这一行:bind-address=127.0.0.1 ==> #bind-address=127.0.0.1
保存退出。
mysql -uroot -p123456
为需要远程登录的用户赋予权限:
复制代码代码如下:
mysql> GRANT ALL PRIVILEGES ON *.* TO [email protected]"%" IDENTIFIED BY "123456";
mysql> flush privileges;
远程登录命令:
mysql -h 223.4.92.130 -uroot -p(-h后跟的是要登录主机的ip地址)
我的实现操作调试过程上面看懂了解决问题了可以下面的不用看。
我的实际情况说明
用第三方的软件去登陆服务器上的数据库mysq,第三软件为navicat
环境:mac os 10.11.5 vagrant centos7 box是德国的(语言找过来了应该影响不大) lnmp 一键安装版本
原因:要将数据库的结构同步到另一个数据库 实现方法用navicat 这个软件进行(数据结构同步自行搜索)
问题:安装并破解navicat 后一直登陆不了mysql 提示不能远程连接 (mac下的破解过过程自己搜索)
错误提示:
首先我的目标ip地址是192.168.10.10(本地的测试服务器)使用vagrant 架设,安装了centos7.
navicat 的连接信息
这样填写提示连接不上,192.168.10.10不能连接?
我再试了下ssh连接
得到的提示是192.168.10.10这个mysql没有远程连接权限。(ps:我的是mac环境用过Sequel Pro.app 的ssh 连接是没有问题的当时3306端口我都没有开启呢)
是不是centos7的端口没有开呢?
sudo firewall-cmd --query-port=3306/tcp //永久开放3306端口
sudo firewall-cmd —reload //重启防火墙
重新用navicat 的ssh 连接方法尝试,结果是跟上面提示一样,连接失败192.168.10.10不允许远程连接
直接用navicat 常规连接试下(常规指直接用mysql的ip 账号密码登录)提示改变了
端口开启后提示是有改变的。看来还得继续解决
前面有提示到192.168.10.10没有远程连接权限是不是mysql的账号不允许远程连接呢?百度 google了下mysql 远程连接.
常规的几种方法(自行查找下吧)
1.修改mysql 内的mysql数据库 user表下, root 账号下host为localhost 改为%
网上多数都教用命令行去修改(ps:直接phpmyadmin修不就好了吗?为什么非要用命令行修改,后来才知道,不过还是被坑了一把后面说)
#mysql -uroot -p
填写密码
use mysql
update user set host = ‘%‘ where user = ‘root‘;
ERROR 1062 (23000): Duplicate entry ‘%-root‘ for key ‘PRIMARY’ //这是报错吗?
select host, user from user; //查看下数据表
报错但,这个修改算是成功了。
再一次尝试用navicat 做常规连接 结果是
再来一次ssh 结果是
第二种方法:
授权法
GRANT ALL PRIVILEGES ON *.* TO ‘用户名‘@‘%‘ IDENTIFIED BY ‘用户密码‘ WITH GRANT OPTION; //增加一个账号,任何ip都可以连接这到个mysql
GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘192.168.10.10‘ IDENTIFIED BY ‘mypassword‘ WITH GRANT OPTION; //设置root用户可以通过192.168.10.10这个ip登陆 ip地址自己填写
好吧我就填写了ip地址的方法。还是失败。
第三种方法:
修改my.cnf 将远程打开 //mysql 5.0版前后有区别,一般网上找到的修改是5.0后的修改方法。
注释这一行:bind-address=127.0.0.1 ==> #bind-address=127.0.0.1
//5.0版本前是找不到bind-address的 那就注释掉 #skip-networking //我本地本来就是注释了的。
因为常规连接时报的是192.168.10.1这个vagrant 的桥接网关吧(ps:我是这样理解的有错大家指出来),没有远程连接mysql的权限?
用telnet 192.168.10.10 3306 得到的也是192.168.10.1没有mysql 远程连接权限的报错
为什么是192.168.10.1 是因为vagrant的环境有问题吗?一直都是这样想
后来又是各种试吧,但一直不行。最后看到百度经验里的一篇文章,文章上的mysql是在windowns上的,也是修改ip地址允许的方法。死马当活马医吧,照做一次,当时root 的host改成了%了 ,我就以为是192.168.10.1这个真的没有权限远程吗?所以再加了一个192.168.10.1这个ip上去 ,不同的地方是下面这个命令
flush privileges; //重新加载权限,让修改的权限生效
//重新加载权限。。。。对好多文章都没有加入重新加载权限这一条,我重启linux后mysql 也没有给我重新加载权限(当时没有去试重新启动mysql,有兴趣的可以自行试下)
妹的搞了一大圈就是因为修改了权限没有重新加载,我们这种不太懂mysql内操作的怎么办。
然后呢,打算自己总结下问题写这个文章吧,想将问题重现一次来做测试,将root 允许192.168.10.1这个删除了尝试,navicat还是可以连接,再删除了任何ip都能访问那一条设置还是能用navicat常规连接,当时就快疯了,为什么?最后再将root host %改回localhost flush privileges; (ps:一定要重置下配置好的权限) 问题终于重现了。
最后吐槽一下百度 firewall-cmd 关闭端口的方法,出来的结果不是开端口呢就是直接将firewall这个防火墙关了,去google 用相同的关键字一查第一条就是我要找的结果
sudo firewall-cmd --permanent --remove-port=3306/tcp //关闭centos7 3306这个端口
当然不要忘记要重启防火墙生效哦
sudo firewall-cmd --reload