远程连接mysql失败异常，未配置权限，skip-name-resolve以及防火墙

2023-11-04

刚安装好 mysql之后，用 navicat 连接MySQL ,是连不上的。mysql 默认是只能本地连接，如果需要远程连接，需要配置连接权限。我的mysql 版本是 MySQL 5.6.40
本地连接之后，需要重置密码

set password for user@localhost = password('123456');

查看权限

首先登录到mysql ，mysql -u root -p，输入密码登录进去

mysql > show grants;

在这里插入图片描述

这是root 用户对localhost的权限，如果需要远程登录，查看远程权限

mysql> show grants for 'root'@'%'

这里%表示任意主机。如果没有配置过，会有提示。

配置可远程登录

mysql> GRANT ALL PRIVILEGES ON *.*  TO 'root'@'%' IDENTIFIED  BY '密码';
mysql> flush privileges;

ALL PRIVILEGES 表示所有权限，其实mysql中权限有许多，增删改查是最基本的，还分库权限，表权限，全局权限等
ON . 表示对所有数据库的所有表都给与权限，例如你只想给某个用户test数据库的权限，那么可以写 ON test.* , 当然权限可以细分到表，甚至细分到列都是OK的!
TO 后面接的是用户名，对谁授予权限。 TO ‘root’@’%’ , %表示任意主机，这就是说对从任意主机使用指定密码登录的root用户授予 ALL PRIVILEGES 权限。
详细的grant 语法请参考https://dev.mysql.com/doc/refman/5.6/en/grant.html#grant-overview
授予权限之后，查看一下

mysql> show grants for 'root'@'%';

在这里插入图片描述
ok ! 权限配置已完成

再登录，报错Lost connection to MySQL server at 'waiting for initial communication packet

登录，又报错了。
原因分析：
mysql开启了DNS的反向解析功能，这样mysql对连接的客户端会进行DNS主机名查找。
mysql处理客户端解析过程：
1）当mysql的client连过来的时候，服务器会主动去查client的域名。
2）首先查找 /etc/hosts 文件，搜索域名和IP的对应关系。
3）如果hosts文件没有，则查找DNS设置，进行DNS反向解析，直到timeout连接失败。

mysql的DNS反向解析：
1）mysql接收到连接请求后，获得的是客户端的ip，为了更好的匹配mysql.user里的权限记录（某些是用hostname定义的）。
2）如果mysql服务器设置了dns服务器，并且客户端ip在dns上并没有相应的hostname，那么这个过程很慢，导致连接等待。
解决方案：
1）把client的ip写在mysql服务器的/etc/hosts文件里，随便给个名字做主机映射即可。
2）在my.cnf配置文件中的[mysqld]区域添加skip-name-resolve，即跳过mysql连接的DNS反向解析功能，这样能很好地提高mysql性能。在这种情况下，就只能使用MySQL授权表中的IP来连接mysql服务了。

对于第一种方法显然比较笨，也不实用！强烈推荐第二种方法，添加skip-name-resolve选项可以禁用dns解析，这样的话，就不能在mysql的授权表中使用主机名了，只能使用IP。

[mysqld]
skip-name-resolve

重启mysql。
设置完最好验证一下

mysql>show variables like '%skip_name_resolve%';

在这里插入图片描述
已开启，OK！
另外：
如果在my.cnf文件中配置了bind-address地址绑定的地址（说明别的机器远程只能通过这个绑定的本机地址来连接mysql），可以将其注释掉。
例如：
bind-address = 127.0.0.1 //说明只能在本机连接mysql，并且通过-h 127.0.0.1或localhost，在远程是无法连接这个mysql的！

my.cnf配置的几个参数：
skip-name-resolve 跳过DNS反向解析过程.（这样就不能使用主机名连接mysql了，只能使用ip连接）
skip-grant-tables 跳过授权表（当mysql登陆密码忘记时的解决办法）
skip-networking 跳过TCP/IP连接
skip-host-cache 禁用主机名缓存;要想清除主机名缓存，执行FLUSH HOSTS语句或执行mysqladmin flush-hosts命令

再次连接，还是报错，还是上面的错误

我还是太年轻，这又咋啦。上一步明明已经忽略了dns解析，
忽然想到会不会是防火墙的问题，看下防火墙服务是否开启

# service iptables status

在这里插入图片描述
防火墙开着，把防火墙关掉试试

service iptables stop

再重新连，successful ！果真是防火墙惹的祸。
那把防火墙关掉？感觉不太安全！好吧，在防火墙规则里加入允许 3306 端口通过
打开 /etc/sysconfig/iptables文件，在8080后面加一行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

注意这个位置，一般在8080后面一行，或者22那一行后面。不能直接加在文件末尾，
在这里插入图片描述
重启防火墙!service iptables start
重连mysql, 可以连上了！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)