百分号表示所有ip，所以localhost是多余的…本地主机不需要第二条记录。

实际上有，'localhost'在mysql中是特殊的，它意味着通过unix套接字(或windows上的命名管道)连接，而不是TCP/IP套接字。使用%作为主机不包括'localhost'

MySQL用户帐户有两个组成部分:用户名和主机名。用户名标识用户，主机名指定用户可以从哪些主机连接。用户名和主机名的组合:

< user_name >的@ < host_name >的 您可以为主机名指定特定的IP地址或地址范围，或者使用百分比字符(“%”)使该用户能够从任何主机登录。

注意，用户帐户是由用户名和主机名同时定义的。例如，“root”@“%”与“root”@“localhost”是不同的用户帐户。

如果您使用旧版本的MySQL UI(如SQLYoug)，生成的密码带有错误的散列，也会出现这个问题。

用SQL脚本创建用户可以解决这个问题。

在我的案例中，一个相关的问题是试图连接使用:

mysql -u mike -p mypass

空格显然是允许在-u #uname#之间，但不允许在-p和#password#之间

因此需要:

mysql -u mike -pmypass

否则，在空格之间-p mpass mysql以' mpass '作为数据库名

当你运行mysql -u bill -p时，localhost被解析为你的ip，因为它是127.0.0.1，在你的/etc/hosts文件中，默认的127.0.0.1 localhost存在。因此，mysql将您解释为bill@localhost，而不是授予bill@'%'。这就是为什么有2个不同的记录根用户的结果选择主机，用户从mysql.user;查询

有两种方法可以处理这个问题。

一个是指定一个ip，当您尝试登录时，该ip不会被/etc/hosts文件反向解析。例如，服务器的ip为10.0.0.2。执行mysql -u bill -p -h 10.0.0.2命令即可登录。如果输入select user();，将得到bill@10.0.0.2。当然，在/etc/hosts文件中，任何域名都不应该解析为这个ip。

其次，您需要授予该特定域名的访问权限。对于bill@localhost，您应该调用命令授予*上的所有特权。*到bill@localhost，通过“billpass”识别;． 在这种情况下，你可以用mysql -u bill -p命令登录。登录后，选择user();命令返回bill@localhost。

但这仅适用于您尝试登录同一主机上的mysql服务器。从远程主机，mysql的行为是预期的，'%'将授予您登录。

百分号表示所有ip，所以localhost是多余的…本地主机不需要第二条记录。

实际上有，'localhost'在mysql中是特殊的，它意味着通过unix套接字(或windows上的命名管道)连接，而不是TCP/IP套接字。使用%作为主机不包括'localhost'

MySQL用户帐户有两个组成部分:用户名和主机名。用户名标识用户，主机名指定用户可以从哪些主机连接。用户名和主机名的组合:

< user_name >的@ < host_name >的 您可以为主机名指定特定的IP地址或地址范围，或者使用百分比字符(“%”)使该用户能够从任何主机登录。

注意，用户帐户是由用户名和主机名同时定义的。例如，“root”@“%”与“root”@“localhost”是不同的用户帐户。

所以对我来说，这个问题与我映射的端口有关。

3306 => 3306不工作(因为我有一个本地mysql运行)

3307 => 3306工作!

这是在建立ssh隧道的上下文中:

ssh -N -L 3307:rdsDns:3306 ec2User@ec2Dns -i key.pem -v

3307为本端端口，3306为远端端口。