在Linux 系统上安装 MySQL 服务器后，默认情况下它只接受来自自身的传入连接（即环回地址127.0.0.1）。

如果您只是尝试从同一服务器上的数据库读取或写入信息，则此默认配置可以正常工作，因此，将他们的网站和 MySQL 服务器托管在同一个机器上的用户不需要进行任何额外的配置来允许远程连接。

如果您想允许远程连接到您的 MySQL 服务器，因为您有其他计算机和/或需要访问该数据的用户，您需要将 MySQL 服务绑定到服务器上的公共 IP 地址，并且可能允许传入 MySQL通过系统防火墙连接。

在本教程中，我们将逐步指导您在 Linux 系统上允许远程连接到 MySQL 服务器，这些说明应该独立于您使用的任何 Linux 发行版。

在本教程中，您将学习：

• 如何允许远程连接到 MySQL 服务器
• 如何允许通过系统防火墙远程连接到 MySQL
• 如何创建或更改 MySQL 用户以允许远程连接

允许远程连接到您的 MySQL 数据库是一个三步过程。

首先，我们需要通过在 MySQL 配置文件中配置公共绑定地址来将 MySQL 服务设置为可从远程机器访问。

其次，我们需要允许通过我们的系统防火墙进行远程访问，默认情况下，MySQL 在端口 3306 上运行，因此需要允许与此端口的连接。

第三，我们需要创建一个新用户或编辑一个现有用户，以使其可以从远程 IP 地址访问，我们可以选择允许所有 IP 地址或仅允许特定的 IP 地址。

配置MySQL绑定地址

我们将从打开/etc/mysql/mysql.cnf文件开始。使用 root 权限，在 nano 或您喜欢的文本编辑器中打开它。

$ sudo nano /etc/mysql/mysql.cnf

找到该部分bind-address下方的设置[mysqld]，默认情况下，这当前应配置为环回地址127.0.0.1。删除该地址并将您的服务器的公共 IP 地址放在它的位置。我们将仅10.1.1.1用于示例。

[mysqld]
bind-address = 10.1.1.1

如果需要，您可以改为使用0.0.0.0绑定地址，这是一个通配符，应该将服务绑定到所有可访问的接口。不建议这样做，但如果您以后遇到问题，这对故障排除很有帮助。

[mysqld]
bind-address = 0.0.0.0

进行更改后，将更改保存到文件并退出。然后，您将需要重新启动 MySQL 服务以使更改生效。

$ sudo systemctl restart mysql

在某些发行版上，可能会调用该服务mysqld：

$ sudo systemctl restart mysqld

允许通过防火墙进行远程访问

假设您为 MySQL 服务器使用端口 3306，我们需要允许它通过系统防火墙。您需要执行的命令将取决于您使用的发行版。请参阅下面的列表或根据需要调整命令以符合您自己系统的防火墙语法。

在 Ubuntu 系统和其他使用 ufw（简单防火墙）的系统上：

$ sudo ufw allow mysql

在使用 firewalld 的 Red Hat、CentOS、Fedora 和衍生系统上：

$ sudo firewall-cmd --zone=public --add-service=mysql --permanent
$ sudo firewall-cmd --reload

以及适用于任何系统的旧iptables命令：

$ sudo iptables -A INPUT -p tcp --dport 3306 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

允许远程连接到特定用户

现在 MySQL 服务可以接受传入连接并且我们的防火墙将允许它们通过，我们只需要配置我们的用户以接受远程连接。

首先使用 root 帐户打开 MySQL。

$ sudo mysql

或者，在某些配置中，您可能需要输入以下命令并提供您的 root 密码：

$ mysql -u root -p

如果您已经创建了一个用户，并且需要将该用户配置为可从远程 IP 地址访问，我们可以使用 MySQLRENAME USER命令。我们将在下面的示例命令中使我们的wljslmz用户可以从 IP 地址访问10.150.1.1，但根据您自己的配置的需要进行调整。

mysql> RENAME USER 'wljslmz'@'localhost' TO 'wljslmz'@'10.150.1.1';

或者，如果您是第一次创建此用户，我们将使用该CREATE USER命令。请务必将以下用户名、IP 地址和密码替换为您自己的。

mysql> CREATE USER 'wljslmz'@'10.150.1.1' IDENTIFIED BY 'password_here';

如果您希望您的用户可以从任何 IP 地址访问，那么您可以%在命令中使用而不是特定的 IP 地址。以下是如何编辑现有用户以可从任何 IP 访问：

mysql> RENAME USER 'wljslmz'@'localhost' TO 'wljslmz'@'%';

下面是如何创建一个可以从任何 IP 地址访问的新用户：

mysql> CREATE USER 'wljslmz'@'%' IDENTIFIED BY 'password_here';

这里的所有都是它的。授予用户访问一个或多个数据库的权限后，您将能够使用帐户凭据远程访问数据库。

总结

在本教程中，我们了解了如何允许远程连接到 Linux 系统上的 MySQL 服务。这是使服务可访问、允许通过防火墙连接和创建可访问的 MySQL 帐户的三部分过程。由于 MySQL 在所有发行版中的工作原理基本相同，因此这些步骤应该对每个人都可用。