mysql front连接远程_使用MySql-Front远程连接MySQL失败的解决办法

新安装的mysql默认是root用户，且密码为空，默认端口是3306。通过SSH可以连接并且登录，但是使用MySQL-Front等客户端连接失败。

解决办法：

1.确认Linux防火墙3306端口打开。

在/etc/sysconfig/iptables文件中，添加一行：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

重启：server iptables restart;

2.首先查看远程的user表(在mysql用户下)

发现mysql只允许通过本地(localhost)登录。

mysql> select host,user from mysql.user;

+-----------------+-------+

| host            | user  |

+-----------------+-------+

| 127.0.0.1       | root  |

| fc51a71b7504538 |       |

| fc51a71b7504538 | root  |

| localhost       |       |

| localhost       | root  |

+-----------------+-------+

3.修改root登录权限(强烈不建议如此做，否则会带来严重的安全风险)

mysql> update mysql.user set host = '%' where user = 'root';

或者

mysql> grant select,update,insert,delete on test.* to root@localhost identified by "123456";

或者

mysql> grant select,update,insert,delete on test.* to root@% identified by "123456";

或者

mysql> grant select,update,insert,delete on test.* to root@ip identified by "123456";

flush privileges;  --写入权限表

这样就可以通过root和密码123456来访问了。

4.上面的操作风险太大，不建议，我们应该新创建一个用户：

mysql> grant select,update,insert,delete on test.* to scott@localhost identified by "123456";

flush privileges;  --写入权限表

这句命令的意思是：新建用户scott，并且只允许该用户在本地(localhost)登录，密码是123456，并且赋予它对mas库中所有表select,update,insert的权限。我们在这有一个mas库，所以用mas.*代表mas库下的所有表。如果要对所有的表，包括mysql库的表都有操作权限则可以替换成“*.*”.

现在该scott用户，已经可以登录mysql了，但是也还是只能本地登录。若要duan用户可以远程登录mysql，则还需要如下命令：

mysql> update user set host = '%' where user = 'scott';

现在我们再查看mysql的管理库：

mysql> select host,user from mysql.user;

+-----------------+-------+

| host            | user  |

+-----------------+-------+

| %               | scott |

| 127.0.0.1       | root  |

| fc51a71b7504538 |       |

| fc51a71b7504538 | root  |

| localhost       |       |

| localhost       | root  |

+-----------------+-------+

即可通过scott和密码123456来访问。

注意：

如果还是不行，则重启mysql:

service mysqld stop;

service mysqld start;

service mysqld status; --查看状态

有时候通过 % 不一定能访问，会发生：

SQLException: access denied for  @'10.44.55.195.' (using password: no)

则上面的语句可以改为：

mysql> grant select,update,insert,delete on test.* to scott@10.44.55.195 identified by "123456";

(10.44.55.195其实是客户端的ip)

但是，优先用%。务必务必！

取消赋权的语句是：

revoke all on mysql.* from root@10.44.55.195;