mysql远程连接失败的解决方法(CentOS版)
(1)先将mysql服务停掉
# /etc/init.d/mysqld stop
(2)查看mysql配置文件
# vi /etc/my.cnf
特别要留意其中的两项:bind_address和skip_networking,bind_address一定不能为127.0.0.1,否则只能在本地连接,skip_networking一定不能出现,否则只接受unix socket而不能提供tcp socket服务,建议将bind_address和skip_networking直接都注释掉。
(3)重启mysql服务
# /etc/init.d/mysqld start
(4)对用户授权,允许指定用户远程访问,最简单的方式是将mysql库中user表中的对应的用户的host设置为%,亦即允许该用户从任意ip远程访问
# mysql -u root -ppassword //进入mysql控制台
# mysql>use mysql;
# mysql>update user set host = '%' where user = 'root'; //这个命令执行错误时可略过(慎用 导致本地root无权限访问数据库可使用grant all privileges on *.* to root@'%' identified by "root";名令)
# mysql>flush privileges;
# mysql>select host, user from user; //检查‘%’ 是否插入到数据库中
#mysql>quit
(5)一般情况下此时就能满足远程访问的要求,但对于某些系统还需要检查防火墙设置,和ip访问策略,以防系统对网络访问的限制造成无法远程访问mysql
对于CentOS系统而言,最好检测iptables设置。具体步骤如下
5.1 暂停iptables服务
# service iptables stop
5.2 查看iptables配置文件
# vi /etc/sysconfig/iptables
5.3 也许会看到如下内容
:OUTPUT ACCEPT [1009120:257185920]
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
#-A INPUT -s 118.144.89.18 -p tcp -m tcp --dport 3306 -j ACCEPT
#-A INPUT -s 123.127.177.239 -p tcp -m tcp --dport 3306 -j ACCEPT
建议直接开放3306端口,而不是仅限定某个ip才可以访问3306
5.4 重启iptables服务
# service iptables start
仅作记录,以备不时只需。