使用admin用户启动MYSQL mysql -u admin-user -p (PASSWORD ON PROMPT) 创建新用户: 创建用户“newuser”@“%”(% -> anyhost) 授予特权: 对db_name授权SELECT,DELETE,INSERT,UPDATE。*到'newuser'@'%'; 冲洗特权;

如果您正在运行EC2实例，不要忘记在MYSQL/Aurura安全组中添加入站规则。

启用远程访问(授权) Home /教程/ Mysql /启用远程访问(授权) 如果你试图从远程机器连接到你的mysql服务器，并遇到如下错误，这篇文章是为你准备的。

错误1130 (HY000):主机' 1.2.3.4 '不允许连接到这个 MySQL服务器

修改mysql配置

开始编辑mysql配置文件

vim /etc/mysql/my.cnf

注释掉下面的行。

#bind-address           = 127.0.0.1
#skip-networking

如果您没有找到跳网线，添加它并注释掉它。

重启mysql服务器。

~ /etc/init.d/mysql restart

变更GRANT特权

您可能会惊讶地发现，即使经过上述更改，您也无法获得远程访问权限，或者获得访问权限但无法访问所有数据库。

默认情况下，您所使用的mysql用户名和密码可以在本地访问mysql-server。所以需要更新权限。(如果你想创建一个单独的用户，你可以使用create user 'USERNAME'@'localhost' IDENTIFIED BY 'PASSWORD';)

运行如下命令从所有机器进行访问。(替换用户名和密码为您的凭证。)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'%' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;

运行如下所示的命令从特定的IP提供访问。(替换用户名和密码为您的凭证。)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'1.2.3.4' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;

您可以将1.2.3.4替换为您的IP。可以多次执行以上命令授予多个ip的访问权限。

您也可以为远程访问指定一个单独的用户名和密码。

你可以通过以下方法查看最终结果:

SELECT * from information_schema.user_privileges where grantee like "'USERNAME'%";

最后，你可能还需要运行:

mysql> FLUSH PRIVILEGES;

测试连接

从终端/命令行:

mysql -h HOST -u USERNAME -pPASSWORD

如果你得到一个mysql shell，不要忘记执行show databases;检查您是否拥有来自远程机器的正确权限。

奖励-提示:撤销访问权限

如果您不小心授予用户访问权限，那么最好有一个撤销选项。

以下将撤销所有机器的USERNAME选项:

mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'USERNAME'@'%';
Following will revoke all options for USERNAME from particular IP:

mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'USERNAME'@'1.2.3.4';
Its better to check information_schema.user_privileges table after running REVOKE command.

如果运行REVOKE命令后看到USAGE privilege，则没有问题。这就等于没有任何特权。我不确定是否可以撤销。

只要创建一个用户到某个数据库

授予<database_name>的所有权限。* TO '<用户名>'@'%' IDENTIFIED BY '<密码>'

然后转到

执行nano /etc/mysql/mysql.conf.d/mysqld.cnf，将bind-address = 127.0.0.1修改为bind-address = 0.0.0.0

之后，您可以从任何IP连接到该数据库。

您可以通过以下命令解决MariaDB的问题:

注意:

GRANT ALL ON *.* to root@'%' IDENTIFIED BY 'mysql root password';

%是通配符。在本例中，它指所有IP地址。

要能够从任何IP地址连接到您的用户，请执行以下操作:

允许mysql服务器接受远程连接。打开mysqld.conf文件:

sudo gedit /etc/mysql/mysql.conf.d/mysqld.cnf

搜索以“bind-address”开头的行，并将其值设置为0.0.0.0

bind-address                    = 0.0.0.0

最后保存文件。

注意:如果你运行的是MySQL 8+，默认情况下bind-address指令不会出现在mysqld.cnf文件中。在这种情况下，将指令添加到文件/etc/mysql/mysql.conf.d/mysqld.cnf的底部。

现在重新启动mysql服务器，使用systemd或使用旧的service命令。这取决于你的操作系统:

sudo systemctl restart mysql # for ubuntu    
sudo systemctl restart mysqld.service # for debian

最后，mysql服务器现在可以接受远程连接了。

现在我们需要创建一个用户并授予它权限，这样我们就可以使用该用户远程登录。

以root用户或其他具有root权限的用户连接MySQL数据库。

mysql -u root -p

现在在localhost和'%'通配符中创建所需的用户，并授予所有DB的权限。

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypass';
CREATE USER 'myuser'@'%' IDENTIFIED BY 'mypass';

然后,

GRANT ALL ON *.* TO 'myuser'@'localhost';
GRANT ALL ON *.* TO 'myuser'@'%';

最后，别忘了冲洗特权

FLUSH PRIVILEGES;

注意:如果你在你的数据库服务器上配置了防火墙，你还需要打开端口3306 MySQL的默认端口来允许流量到MySQL。

希望这对你有所帮助;)

对于那些搞砸了的人，这是我如何授予特权的，希望它能帮助到一些人

GRANT ALL ON yourdatabasename.* TO root@'%' IDENTIFIED BY
'yourRootPassword';

如前所述，%是一个通配符，这将允许任何IP地址连接到您的数据库。我在这里做的假设是，当您连接时，您将有一个名为root的用户(这是默认的)。输入根密码，就可以开始了。注意，在root用户周围没有单引号(')。