1. 配置MySQL服务器
修改MySQL配置文件以允许远程连接。在Linux系统中找到/etc/mysql/mysql.conf.d/mysqld.conf文件,将bind-address = 127.0.0.1改为bind-address = 0.0.0.0,使服务监听所有网络接口。Windows系统需修改my.ini文件后重启MySQL服务。
2. 创建远程访问用户
通过MySQL命令行创建允许远程登录的用户并授权:
CREATE USER 'username'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;建议限制访问IP范围,如'username'@'192.168.1.%'提升安全性。
3. 配置防火墙规则
开放MySQL默认端口3306:
- Linux系统:
sudo ufw allow 3306/tcp - Windows系统:在防火墙高级设置中创建入站规则
生产环境建议通过安全组限制源IP。
4. 测试远程连接
使用客户端工具执行连接测试:
- 命令行:
mysql -h [服务器IP] -u username -p - 可视化工具:Navicat、MySQL Workbench
若出现连接失败,需检查防火墙状态、用户权限及MySQL错误日志。
远程登录MySQL需完成服务配置、用户授权、防火墙放行三个核心步骤。建议遵循最小权限原则,通过IP限制和定期密码更新保障数据库安全。
