阿里云 mysql 远程登录权限

【mysql中配置】

授权法：
1、登录到mysql中，为root进行远程访问的授权，执行下面的命令：
 mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges;
第一句中"%"表示任何主机都可以远程登录到该服务器上访问。如果要限制只有某台机器可以访问，将其换成相应的IP即可，如：
GRANT ALL PRIVILEGES ON *.* TO root@"172.168.2.135" IDENTIFIED BY "root";

第二句表示从MySQL数据库的grant表中重新加载权限数据。因为mysql把权限都放在了cache中，所以在做完更改后需要重新加载。

默认mysql的用户是没有远程访问的权限的，因此当程序跟数据库不在同一台服务器上时，我们需要开启mysql的远程访问权限。

改表法：
相对而言，改表法比较容易一点，个人也是比较倾向于使用这种方法，因此，这里只贴出改表法
1、登陆mysql

mysql -u root -p

2、修改mysql库的user表，将host项，从localhost改为%。%这里表示的是允许任意host访问，如果只允许某一个ip访问，则可改为相应的ip，比如可以将localhost改为192.168.2.135，这表示只允许局域网的192.168.2.135这个ip远程访问mysql。

1. mysql> use mysql;
2. mysql> update user set host = '%' where user = 'root';
3. mysql> select host, user from user;
4. mysql> flush privileges;

【防火墙配置】

1、打开防火墙配置文件

?

1	vi  /etc/sysconfig/iptables

2、增加下面一行

?

1	-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

3、重启防火墙

?

1	service  iptables restart

注意：增加的开放3306端口的语句一定要在icmp-host-prohibited之前

附：个人配置

【阿里云控制台安全设置中开放3306端口】

找了半天，发现这个东西还需要设置，

找到网络和安全中的安全组，选择对应实例的配置规则，然后配置相应的出入规则就行了，T-T，搞了半天原来是这个原因。