目录导航
一、修改MySQL配置文件
登录宝塔面板后,进入「数据库」模块的MySQL管理界面。点击右上角「打开配置文件」按钮,在[mysqld]配置段中找到bind-address = 127.0.0.1配置项,将其改为bind-address = 0.0.0.0,保存后重启MySQL服务。
二、配置服务器防火墙
需确保服务器防火墙放行3306端口,操作步骤如下:
- 宝塔面板的「安全」模块添加3306端口放行规则
- 若使用系统防火墙,执行命令开放端口:
sudo ufw allow 3306 - 云服务器需在安全组策略中同步放行端口
三、设置数据库用户权限
通过宝塔面板或MySQL命令行进行操作:
- 图形化操作:在「数据库」模块创建用户时勾选「远程服务器」权限,或对已有用户点击「权限设置」添加
%主机访问权限 - 命令行操作:
CREATE USER 'user'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'user'@'%'; FLUSH PRIVILEGES;
四、安全注意事项
为降低安全风险,建议:
- 避免直接使用root账户远程连接,创建专用数据库用户
- 通过IP白名单限制访问来源(如
'user'@'192.168.1.%') - 定期审计数据库用户权限,禁用未使用的远程账户
- 使用强密码并开启SSL加密通信(可选)
通过修改配置文件、放行防火墙端口、配置用户权限三个核心步骤即可实现MySQL远程访问。建议采用最小权限原则,结合IP白名单和定期审计机制保障数据库安全。宝塔面板的图形化操作大幅简化了传统命令行配置流程,但需注意不同MySQL版本在授权语句语法上的差异。
