MySQL 授权root远程访问

1. 引言

MySQL 是一款常用的关系型数据库管理系统，广泛应用于各个行业的数据存储和管理。在使用 MySQL 进行开发和管理过程中，有时候需要对 MySQL 数据库进行远程访问，而默认情况下，MySQL 的 root 用户只能在本地进行访问，为了允许远程访问，需要进行相应的授权配置。

本文将详细介绍如何在 MySQL 数据库中授权 root 用户进行远程访问的过程，包括授权设置、防火墙配置等相关内容。

2. MySQL 远程访问授权设置

2.1 连接到 MySQL 服务器

首先，需要通过命令行或者其他的 MySQL 客户端工具连接到 MySQL 服务器。假设 MySQL 服务器的 IP 地址为 192.168.1.100，用户名为 root，密码为 123456，可以使用以下命令连接：

mysql -h 192.168.1.100 -u root -p

输入密码后，即可成功登录到 MySQL 服务器。

2.2 查看当前用户列表

在成功登录 MySQL 服务器后，可以使用以下命令查看当前已经创建的用户列表：

SELECT User, Host FROM mysql.user;

将会显示出所有用户的用户名和访问主机的信息。在默认情况下，root 用户所在行的 Host 字段显示为 localhost，表示只允许通过本地访问进行登录。

2.3 创建允许远程访问的用户

在进行远程访问授权之前，需要先创建一个允许远程访问的用户。可以使用以下命令创建一个新用户，用户名为 remote，密码为 123456，并指定访问主机为任意主机（%）：

CREATE USER 'remote'@'%' IDENTIFIED BY '123456';

2.4 授权用户的访问权限

创建用户之后，还需要为该用户授予相应的访问权限。可以使用以下命令授权 remote 用户在所有数据库上拥有所有权限：

GRANT ALL PRIVILEGES ON *.* TO 'remote'@'%';

需要注意的是，这里的*.*表示所有数据库和表，如果只希望授权在某个特定数据库上拥有所有权限，可以将*.*替换为具体的数据库和表名。

2.5 刷新权限并退出

授权操作完成后，需要刷新权限才能使新权限生效。可以使用以下命令刷新权限：

FLUSH PRIVILEGES;

然后，可以使用以下命令退出 MySQL：

QUIT;

至此，MySQL 远程访问的授权设置已经完成。

3. 防火墙配置

若要进行远程访问，还需要确保 MySQL 服务器所在的主机开放了相应的网络端口（默认为 3306）。

3.1 查看防火墙状态

可以使用以下命令查看当前防火墙的状态：

sudo ufw status

如果防火墙已经启用，结果可能如下所示：

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere

3.2 开放数据库端口

如果 MySQL 服务器所在的主机防火墙已经启用，默认情况下会阻止外部主机访问。需要将数据库端口（默认为 3306）添加到防火墙规则中，允许外部主机访问。

可以使用以下命令开放数据库端口：

sudo ufw allow 3306

如果要指定特定的 IP 地址范围访问，例如允许 IP 地址为 192.168.1.0/24 的主机进行访问，可以使用以下命令：

sudo ufw allow from 192.168.1.0/24 to any port 3306

3.3 查看修改后的防火墙状态

修改完防火墙配置后，可以使用以下命令再次查看防火墙的状态，以确认是否成功添加了数据库端口规则：

sudo ufw status

如果成功添加了数据库端口规则，结果可能如下所示：

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3306                       ALLOW       Anywhere