摘要:MySQL是一款常用的关系型数据库管理系统,但默认情况下只能在本地访问,无法通过公网访问。本文将介绍如何安全地开启MySQL公网访问,以便远程访问数据库。
1. 修改MySQL配置文件
yfysqld-address选项,并将其注释掉或修改为服务器的公网IP地址。
2. 创建远程访问用户
为了保证安全性,不应该使用root用户进行远程访问。因此,需要创建一个新用户并授权其访问数据库。在MySQL中使用以下命令创建新用户:
ame'@'%' IDENTIFIED BY 'password';
ame'为新用户的用户名,'%'表示允许所有IP访问,'password'为密码。
3. 授权新用户访问数据库
使用以下命令为新用户授权访问数据库:
ameame'@'%';
ameame'为新用户的用户名,'%'表示允许所有IP访问。
4. 修改防火墙设置
为了保证服务器的安全性,需要开放MySQL的端口并设置防火墙规则。默认情况下,MySQL使用3306端口。使用以下命令开放端口:
sudo ufw allow 3306/tcp
然后使用以下命令设置防火墙规则:
y port 3306 proto tcp
其中,'公网IP地址'为需要访问MySQL的IP地址。
5. 测试连接
完成以上步骤后,可以使用MySQL客户端连接到服务器进行测试。如果连接成功,则说明MySQL公网访问已经成功开启。
总结:开启MySQL公网访问需要修改配置文件、创建新用户并授权访问、修改防火墙设置等步骤。在操作过程中需要注意安全性,避免出现安全漏洞。
