宝塔开启MySQL远程连接如何配合白名单使用?
开启MySQL远程连接后,建议结合IP白名单机制提升安全性,避免被恶意扫描或暴力破解。
- 典型场景:本地开发连接服务器数据库。
- 常见问题原因:
- 白名单未添加本地IP。
- MySQL未配置监听0.0.0.0。
- 用户权限未授权任意IP访问。
- 防火墙未放行3306端口。
解决方案对比
| 方法 | 适用情况 | 注意事项 |
|---|---|---|
| 添加白名单 | 控制访问来源 | 宝塔安全模块或iptables规则 |
| 修改MySQL监听地址 | 默认仅监听127.0.0.1 | 改为0.0.0.0接受外部连接 |
| 授权用户权限 | 用户权限未允许远程访问 | 添加 % 通配符 |
| 开放3306端口 | 宝塔防火墙/安全组限制访问 | 云平台也需同步开放 |
操作建议
- 在宝塔数据库管理中编辑用户权限,添加
%通配符。 - 修改MySQL配置文件,将bind-address改为
0.0.0.0。 - 在宝塔【安全】模块及云平台安全组中开放3306端口。
- 设置IP白名单,仅允许指定IP访问数据库。
更新时间:2025-06-04 22:34:02