刚安装好 mysql之后,用 navicat 连接MySQL ,是连不上的。mysql 默认是只能本地连接,如果需要远程连接,需要配置连接权限。我的mysql 版本是 MySQL 5.6.40
本地连接之后,需要重置密码
set password for user@localhost = password('123456');
查看权限
首先登录到mysql ,mysql -u root -p
, 输入密码登录进去
mysql > show grants;
这是root 用户对localhost的权限,如果需要远程登录,查看远程权限
mysql> show grants for 'root'@'%'
这里%表示任意主机。如果没有配置过,会有提示。
配置可远程登录
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '密码';
mysql> flush privileges;
ALL PRIVILEGES 表示所有权限, 其实mysql中权限有许多,增删改查是最基本的,还分库权限,表权限,全局权限等
ON . 表示对所有数据库的所有表都给与权限,例如你只想给某个用户test数据库的权限,那么可以写 ON test.* , 当然权限可以细分到表,甚至细分到列都是OK的!
TO 后面接的是用户名,对谁授予权限。 TO ‘root’@’%’ , %表示任意主机,这就是说对从任意主机使用指定密码登录的root用户授予 ALL PRIVILEGES 权限。
详细的grant 语法请参考https://dev.mysql.com/doc/refman/5.6/en/grant.html#grant-overview
授予权限之后,查看一下
mysql> show grants for 'root'@'%';
ok ! 权限配置已完成
再登录,报错Lost connection to MySQL server at 'waiting for initial communication packet
登录,又报错了。
原因分析:
mysql开启了DNS的反向解析功能,这样mysql对连接的客户端会进行DNS主机名查找。
mysql处理客户端解析过程:
1)当mysql的client连过来的时候,服务器会主动去查client的域名。
2)首先查找 /etc/hosts 文件,搜索域名和IP的对应关系。
3)如果hosts文件没有,则查找DNS设置,进行DNS反向解析,直到timeout连接失败。
mysql的DNS反向解析:
1)mysql接收到连接请求后,获得的是客户端的ip,为了更好的匹配mysql.user里的权限记录(某些是用hostname定义的)。
2)如果mysql服务器设置了dns服务器,并且客户端ip在dns上并没有相应的hostname,那么这个过程很慢,导致连接等待。
解决方案:
1)把client的ip写在mysql服务器的/etc/hosts文件里,随便给个名字做主机映射即可。
2)在my.cnf配置文件中的[mysqld]区域添加skip-name-resolve,即跳过mysql连接的DNS反向解析功能,这样能很好地提高mysql性能。在这种情况下,就只能使用MySQL授权表中的IP来连接mysql服务了。
对于第一种方法显然比较笨,也不实用!强烈推荐第二种方法,添加skip-name-resolve选项可以禁用dns解析,这样的话,就不能在mysql的授权表中使用主机名了,只能使用IP。
[mysqld]
skip-name-resolve
重启mysql。
设置完最好验证一下
mysql>show variables like '%skip_name_resolve%';
已开启,OK!
另外:
如果在my.cnf文件中配置了bind-address地址绑定的地址(说明别的机器远程只能通过这个绑定的本机地址来连接mysql),可以将其注释掉。
例如:
bind-address = 127.0.0.1 //说明只能在本机连接mysql,并且通过-h 127.0.0.1或localhost,在远程是无法连接这个mysql的!
my.cnf配置的几个参数:
skip-name-resolve 跳过DNS反向解析过程.(这样就不能使用主机名连接mysql了,只能使用ip连接)
skip-grant-tables 跳过授权表(当mysql登陆密码忘记时的解决办法)
skip-networking 跳过TCP/IP连接
skip-host-cache 禁用主机名缓存;要想清除主机名缓存,执行FLUSH HOSTS语句或执行mysqladmin flush-hosts命令
再次连接,还是报错,还是上面的错误
我还是太年轻,这又咋啦。上一步明明已经忽略了dns解析,
忽然想到会不会是防火墙的问题,看下防火墙服务是否开启
# service iptables status
防火墙开着,把防火墙关掉试试
service iptables stop
再重新连,successful ! 果真是防火墙惹的祸。
那把防火墙关掉?感觉不太安全! 好吧,在防火墙规则里加入允许 3306 端口通过
打开 /etc/sysconfig/iptables文件,在8080后面加一行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
注意这个位置,一般在8080后面一行,或者22那一行后面。不能直接加在文件末尾,
重启防火墙!service iptables start
重连mysql, 可以连上了!