远程连接mysql报错“Host xxx is not allowed“解决办法

解决MySQL远程连接问题：“Host xxx is not allowed to connect to this MySQL server”

在使用MySQL时，常见的错误之一是“Host xxx is not allowed to connect to this MySQL server”，这是由于MySQL默认配置不允许远程连接引起的。MySQL出于安全性考虑，默认只允许本地（localhost）连接。如果你需要从其他机器远程访问MySQL服务器，则需要对MySQL进行一些配置。

本文将详细介绍如何解决这一问题，确保外部主机能够连接到你的MySQL服务器。

1️⃣ 登录MySQL服务器

首先，你需要登录到你本地的MySQL服务器。假设你已经有root账户权限，你可以通过命令行输入以下命令进行登录：

mysql -u root -p

• 解释：

  • mysql -u root -p：这是通过MySQL客户端登录的命令，-u root表示使用root账户，-p表示登录时需要输入密码。
  • 系统提示你输入密码后，输入你的root账户的密码，回车后即可登录到MySQL控制台。

2️⃣ 切换到mysql数据库

MySQL服务器使用mysql数据库来存储用户权限信息。我们需要进入这个数据库，执行一些查询和更新命令来更改权限。

在MySQL控制台中，输入以下命令：

USE mysql;

• 解释：USE mysql; 是MySQL中的命令，用于切换到存储用户和权限信息的mysql数据库。

3️⃣ 修改用户表权限设置

为了允许远程访问，你需要修改用户表中相关账户的host字段，将其设置为%，表示允许任何IP地址连接。

允许所有IP访问root用户：

UPDATE user SET host = '%' WHERE user = 'root';

• 解释：这条SQL语句将root账户的host字段设置为%，表示root用户可以从任何IP地址连接到MySQL服务器。%是通配符，表示允许所有外部主机访问。

如果你希望只允许特定IP访问（例如只允许IP地址192.168.1.100的主机访问），你可以将%替换为该IP地址：

UPDATE user SET host = '192.168.1.100' WHERE user = 'root';

4️⃣ 刷新MySQL权限

MySQL不会自动应用用户表中的更改，因此在修改权限后，我们需要刷新MySQL权限以使其生效。

FLUSH PRIVILEGES;

• 解释：FLUSH PRIVILEGES; 这条命令会重新加载MySQL的用户权限表，确保你的修改即时生效。

5️⃣ 重启MySQL服务

为了确保所有设置生效，重启MySQL服务器是一种推荐的做法。根据操作系统的不同，你可以选择合适的命令来重启MySQL服务。

Linux系统下：

sudo service mysql restart

或者

sudo systemctl restart mysql

• 解释：这两条命令都用于在Linux系统下重启MySQL服务。service和systemctl是两种不同的服务管理工具，选择其中一种即可。

Windows系统下：

在Windows系统中，你可以通过以下步骤重启MySQL服务：

1. 打开“控制面板” > “管理工具” > “服务”。
2. 找到MySQL服务，右键点击并选择“重启”。

6️⃣ 配置MySQL允许远程连接

除了设置用户权限，还需要确保MySQL的配置文件允许远程连接。你可以检查和修改MySQL配置文件（通常是/etc/mysql/mysql.conf.d/mysqld.cnf或/etc/my.cnf）中的绑定IP配置。

1. 编辑MySQL配置文件：

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

2. 查找并修改bind-address配置：

bind-address = 0.0.0.0

• 解释：bind-address默认设置为127.0.0.1，这意味着MySQL只允许本地连接。将其更改为0.0.0.0，表示MySQL允许来自任何IP的连接。

3. 保存文件并退出，然后重启MySQL服务。

7️⃣ 防火墙设置

如果你在远程连接时仍然遇到问题，可能是防火墙阻止了MySQL的3306端口（默认端口）访问。你需要确保防火墙允许外部主机通过该端口连接。

在Linux系统中使用ufw配置防火墙：

1. 允许MySQL的3306端口访问：

sudo ufw allow 3306

2. 检查防火墙状态：

sudo ufw status

• 解释：ufw allow 3306命令允许防火墙开放MySQL的默认端口3306，从而允许外部连接。

8️⃣ 测试远程连接

完成所有配置后，你可以在另一台机器上通过以下命令测试远程连接到MySQL服务器：

mysql -h your-server-ip -u root -p

• 解释：

  • -h your-server-ip：指定MySQL服务器的IP地址。
  • -u root：使用root账户登录。
  • -p：提示输入root账户的密码。

如果成功连接，你将进入MySQL控制台，表示远程访问已经配置成功。

9️⃣ 可能的其他问题及解决方案

1. 网络设置阻止连接

即使配置正确，如果服务器所在的网络配置不允许外部访问3306端口，仍然会阻止连接。在这种情况下，你需要确保服务器的网络配置允许该端口的访问。

2. MySQL用户权限不正确

有时，可能是MySQL的权限系统出了问题。在这种情况下，可以考虑删除并重新创建远程用户：

CREATE USER 'root'@'%' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

小结

解决MySQL服务器远程连接权限问题的关键步骤包括：

1. 修改MySQL用户权限，允许从特定IP或所有IP远程访问。
2. 刷新权限表，确保权限设置生效。
3. 修改MySQL配置文件，允许MySQL监听外部请求。
4. 确保防火墙允许3306端口访问，解除网络阻碍。

🎯 操作流程图：

graph TD;
    A[登录MySQL] --> B[切换到mysql数据库]
    B --> C[修改用户表权限]
    C --> D[刷新权限]
    D --> E[修改MySQL配置文件]
    E --> F[重启MySQL服务]
    F --> G[测试远程连接]

通过严格的步骤执行和合理的网络、权限配置，你可以顺利解决“Host xxx is not allowed to connect to this MySQL server”问题，并为外部主机提供安全的远程连接访问。