Linux の MySQL でリモート接続を承認する方法

注意: 他のマシン (IP) は、承認なしではクライアント経由で MySQL データベースに接続できません。Linux システム上の MySQL にリモートで接続する必要がある場合は、IP と特定のユーザーを承認する必要があります。通常、開発者はルート ユーザーを利用できません。たとえば、Windows 上の SQLyog グラフィカル管理ツールを使用して Linux 上の MySQL データベースに接続する場合は、まずそれを承認する必要があります。

1. 仮想マシンのルートユーザーを使用してMySQLデータベースにログインします。

mysql -u ルート -p

注: ルートユーザーのパスワードは通常rootに設定されます

2. mysqlコマンドを使用して、rootユーザーのmysqlリモート接続サービスを承認します。

mysql> grant オプションを使用して、'root' によって識別される 'root'@'%' に *.* のすべての権限を付与します。

説明: このコマンドは、パスワードが root で IP (%) が任意の root ユーザーを認証するために使用されます。 (%: あいまいクエリ、すべての IP が許容され、他のホスト IP も指定できます。BY の後の「root」はパスワードです)

3. 設定をmysqlの認証テーブルに書き込む

mysql> 権限をフラッシュします。

mysql データベースのユーザー テーブルを変更し、ホスト項目を localhost から % に変更します。 %これは、どのホストでもアクセスが許可されることを意味します。特定の IP のみにアクセスが許可されている場合は、対応する IP に変更できます。たとえば、localhost を 192.168.1.123 に変更すると、ローカル エリア ネットワーク内の IP 192.168.1.123 のみが MySQL にリモート アクセスできるようになります。

mysql>mysql を使用します。 
mysql>ユーザーを更新し、ホストを '%' に設定し、ユーザーを 'root' に設定します。
mysql> ユーザーからホスト、ユーザーを選択します。
mysql> 権限をフラッシュします。

補足: ファイアウォールでポート3306を開く

1. ファイアウォール設定ファイルを開く

vi /etc/sysconfig/iptables

2. 次の行を追加します

-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 3306 -j 受け入れる

3. ファイアウォールを再起動する

サービスiptablesを再起動

注意: ポート3306を開くためのステートメントは、icmp-host-prohibitedの前に配置する必要があります。

添付ファイル: 個人設定

# system-config-firewall によって記述されたファイアウォール設定
# このファイルの手動カスタマイズはお勧めしません。
*フィルター
:入力受け入れ[0:0]
:転送承認[0:0]
:出力受け入れ[0:0]
-A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT
-A 入力 -p icmp -j 受け入れ
-A 入力 -i lo -j 受け入れ
-A 入力 -i eth0 -j 受け入れ
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 80 -j 受け入れる
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 3306 -j 受け入れる
-A FORWARD -m 状態 --state ESTABLISHED,RELATED -j ACCEPT
-A 転送 -p icmp -j 受け入れ
-A 転送 -i lo -j 承諾
-A 転送 -i eth0 -j 受け入れ
-A 入力 -j 拒否 --拒否-icmp-ホスト禁止
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
専念

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に少しでもお役に立てれば幸いです。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM をご愛顧いただき、ありがとうございます。