宝塔开启MySQL远程连接需要哪些权限设置?
在某些应用场景中(如外部应用连接数据库、分布式部署),需要从远程访问宝塔中的MySQL数据库。默认情况下,MySQL仅允许本地连接,需手动开启远程访问权限并配置相关策略。
常见原因:
- MySQL默认绑定在127.0.0.1,禁止外部访问;
- 未授权远程IP地址连接数据库;
- 服务器防火墙或安全组未开放3306端口;
- 程序配置中使用了错误的用户名或密码;
- 误以为localhost可被外部直接访问。
解决方案对比
| 方法 | 适用情况 | 注意事项 |
|---|---|---|
| 在宝塔中设置远程连接IP白名单 | 快速开启远程访问 | 【数据库】→【远程连接】添加IP |
| 修改MySQL配置文件允许监听公网IP | 允许指定IP访问 | 修改 /etc/my.cnf 中 bind-address |
| 开放服务器防火墙3306端口 | 确保网络可达 | CentOS:firewall-cmd;Ubuntu:ufw |
操作建议
- 登录宝塔后台 → 【数据库】→【远程连接】→ 添加允许访问的IP地址(如
%表示所有IP); - 修改MySQL配置文件
/etc/my.cnf,将bind-address = 127.0.0.1改为bind-address = 0.0.0.0; - 重启MySQL服务使配置生效:
service mysqld restart - 检查服务器防火墙是否放行3306端口;
- CentOS:
firewall-cmd --add-port=3306/tcp --permanent && firewall-cmd --reload - Ubuntu:
ufw allow 3306/tcp
- CentOS:
- 在客户端程序配置中填写正确的数据库地址(服务器公网IP)、用户名、密码和端口(默认3306)。
更新时间:2025-06-04 22:32:38