我知道这命令:
GRANT ALL PRIVILEGES
ON database.*
TO 'user'@'yourremotehost'
IDENTIFIED BY 'newpassword';
但它只允许我授予一个特定的IP地址来访问远程MySQL数据库。如果我想让任何远程主机都能访问这个MySQL数据库呢?我怎么做呢?基本上,我将这个数据库公开,这样每个人都可以访问它。
当前回答
使用admin用户启动MYSQL mysql -u admin-user -p (PASSWORD ON PROMPT) 创建新用户: 创建用户“newuser”@“%”(% -> anyhost) 授予特权: 对db_name授权SELECT,DELETE,INSERT,UPDATE。*到'newuser'@'%'; 冲洗特权;
如果您正在运行EC2实例,不要忘记在MYSQL/Aurura安全组中添加入站规则。
其他回答
启用远程访问(授权) Home /教程/ Mysql /启用远程访问(授权) 如果你试图从远程机器连接到你的mysql服务器,并遇到如下错误,这篇文章是为你准备的。
错误1130 (HY000):主机' 1.2.3.4 '不允许连接到这个 MySQL服务器
修改mysql配置
开始编辑mysql配置文件
vim /etc/mysql/my.cnf
注释掉下面的行。
#bind-address = 127.0.0.1
#skip-networking
如果您没有找到跳网线,添加它并注释掉它。
重启mysql服务器。
~ /etc/init.d/mysql restart
变更GRANT特权
您可能会惊讶地发现,即使经过上述更改,您也无法获得远程访问权限,或者获得访问权限但无法访问所有数据库。
默认情况下,您所使用的mysql用户名和密码可以在本地访问mysql-server。所以需要更新权限。(如果你想创建一个单独的用户,你可以使用create user 'USERNAME'@'localhost' IDENTIFIED BY 'PASSWORD';)
运行如下命令从所有机器进行访问。(替换用户名和密码为您的凭证。)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'%' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;
运行如下所示的命令从特定的IP提供访问。(替换用户名和密码为您的凭证。)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'1.2.3.4' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;
您可以将1.2.3.4替换为您的IP。可以多次执行以上命令授予多个ip的访问权限。
您也可以为远程访问指定一个单独的用户名和密码。
你可以通过以下方法查看最终结果:
SELECT * from information_schema.user_privileges where grantee like "'USERNAME'%";
最后,你可能还需要运行:
mysql> FLUSH PRIVILEGES;
测试连接
从终端/命令行:
mysql -h HOST -u USERNAME -pPASSWORD
如果你得到一个mysql shell,不要忘记执行show databases;检查您是否拥有来自远程机器的正确权限。
奖励-提示:撤销访问权限
如果您不小心授予用户访问权限,那么最好有一个撤销选项。
以下将撤销所有机器的USERNAME选项:
mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'USERNAME'@'%';
Following will revoke all options for USERNAME from particular IP:
mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'USERNAME'@'1.2.3.4';
Its better to check information_schema.user_privileges table after running REVOKE command.
如果运行REVOKE命令后看到USAGE privilege,则没有问题。这就等于没有任何特权。我不确定是否可以撤销。
对于那些搞砸了的人,这是我如何授予特权的,希望它能帮助到一些人
GRANT ALL ON yourdatabasename.* TO root@'%' IDENTIFIED BY
'yourRootPassword';
如前所述,%是一个通配符,这将允许任何IP地址连接到您的数据库。我在这里做的假设是,当您连接时,您将有一个名为root的用户(这是默认的)。输入根密码,就可以开始了。注意,在root用户周围没有单引号(')。
TO 'user'@'%'
%是通配符-您也可以使用'%.domain。例如'或'%.123.123.123'之类的东西。
需要更改配置文件才能通过本地主机启用连接。
要通过远程ip连接,请以“root”用户登录并在mysql中运行以下查询。
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' WITH GRANT OPTION;
CREATE USER 'username'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
这将创建一个在本地主机和远程ip上都可以访问的新用户。
还要注释位于/etc/mysql/my.cnf中的my.cnf文件中的下面一行
bind-address = 127.0.0.1
重新启动mysql
sudo service mysql restart
现在你应该可以远程连接到你的mysql了。
您可以通过以下命令解决MariaDB的问题:
注意:
GRANT ALL ON *.* to root@'%' IDENTIFIED BY 'mysql root password';
%是通配符。在本例中,它指所有IP地址。
