一、配置用户访问权限
通过宝塔面板的数据库管理模块,可为用户授权远程访问权限。具体操作如下:
- 登录宝塔面板,进入“数据库”管理界面;
- 选择目标数据库,点击“权限”按钮;
- 在权限设置中,将“允许连接的主机”修改为“%”(允许所有IP)或指定IP地址;
- 保存修改并重启MySQL服务以生效。
若需新建用户,可通过SQL语句创建并授权:CREATE USER 'user'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%';
FLUSH PRIVILEGES;
二、修改MySQL配置文件
默认MySQL配置仅允许本地连接,需修改bind-address参数:
- 通过宝塔面板进入MySQL设置界面,打开配置文件;
- 找到
bind-address = 127.0.0.1行,修改为bind-address = 0.0.0.0; - 保存文件后重启MySQL服务。
三、防火墙与安全组设置
需确保服务器防火墙开放MySQL默认端口(3306):
- Ubuntu/Debian:
sudo ufw allow 3306/tcp - CentOS:
firewall-cmd --permanent --add-port=3306/tcp
若使用云服务器,还需在安全组规则中添加对3306端口的放行。
四、验证远程连接
使用数据库客户端工具(如Navicat或MySQL Workbench)输入以下信息测试连接:
- 主机地址:服务器公网IP
- 端口:3306
- 用户名/密码:已授权的账户信息
完成用户授权、配置文件修改及防火墙设置后,即可实现宝塔数据库主机的远程访问。建议生产环境中限制访问IP并定期审查权限,以保障数据安全。
