Vagrant+Ubuntu+MySQL：远程访问MySQL配置全攻略

"MySQL远程访问设置方法" MySQL作为一款广泛应用的关系型数据库管理系统，因其开源、免费、性能优秀和易于管理的特点，深受开发者的喜爱。在进行远程开发或部署时，允许MySQL远程访问是必不可少的步骤。以下是一份详细的MySQL远程访问设置指南： 1. **禁用`bind-address`绑定** 在`/etc/mysql/my.cnf`配置文件中，找到`bind-address = 127.0.0.1`这一行，这行配置使得MySQL只监听本地环回地址，不允许远程连接。要允许远程访问，你可以选择注释掉这行，或者将其改为允许所有IP地址的0.0.0.0。注释的方法是在行首添加`#`。例如： ``` #bind-address = 127.0.0.1 ``` 如果你想指定特定的远程IP地址，可以直接设置为该IP，如`bind-address = your_server_ip`。 2. **删除匿名用户** 在MySQL中，匿名用户允许无密码访问数据库，这在生产环境中是不安全的。使用以下命令登录MySQL： ``` mysql -u root -p ``` 然后执行： ``` use mysql; delete from user where User=''; ``` 这将删除所有允许空用户名登录的记录。 3. **授权远程访问** 接下来，你需要为需要远程访问的用户授予权限。假设你要让`root`用户可以从任何地方远程访问，并且使用密码`123456`，可以运行以下命令： ``` GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; ``` `%`表示任何IP地址，如果你只想指定特定IP，可以用实际的IP地址替换`%`。 4. **刷新权限** 修改权限后，必须刷新MySQL的权限缓存，以便服务器应用新的设置： ``` FLUSH PRIVILEGES; ``` 5. **重启MySQL服务** 最后，重启MySQL服务使改动生效： ``` sudo service mysql restart ``` 6. **防火墙设置** 确保你的服务器防火墙设置允许MySQL的默认端口（通常是3306）入站连接。例如，在Ubuntu上，你可以使用ufw来开启端口： ``` sudo ufw allow 3306/tcp ``` 7. **安全提示** 虽然这些步骤简化了远程访问，但也要注意安全性。避免在生产环境中使用root用户进行远程访问，而是创建专门的低权限用户。此外，定期更改数据库密码并启用SSL连接以增强数据传输的安全性。 通过以上步骤，你已经成功设置了MySQL远程访问。记得在完成所有设置后测试远程连接，确保一切按预期工作。如果遇到任何问题，检查日志文件（通常位于`/var/log/mysql/error.log`）以获取错误信息。