Debian MySQL网络设置怎么做

Debian系统下MySQL网络设置步骤

1. 修改MySQL配置文件以允许网络访问

MySQL默认仅监听本地回环地址（127.0.0.1），需修改配置文件调整监听地址。

• 配置文件路径：通常为/etc/mysql/mysql.conf.d/mysqld.cnf（部分版本可能在/etc/mysql/my.cnf）。
• 关键修改：找到[mysqld]部分下的bind-address参数，将其值从127.0.0.1改为0.0.0.0（允许所有IP连接）；若参数前有#（注释状态），直接删除注释即可。
• 示例配置：

  [mysqld]
  bind-address = 0.0.0.0  # 允许所有网络接口连接
  # skip-networking       # 若存在此行（禁用网络），需注释掉
  

• 保存文件后，重启MySQL服务使更改生效：

  sudo systemctl restart mysql
  

2. 配置防火墙允许MySQL端口访问

Debian默认使用ufw作为防火墙管理工具，需开放MySQL默认端口（3306）以允许远程连接。

• 允许3306端口（TCP协议）：

  sudo ufw allow 3306/tcp
  

• 重新加载防火墙规则，使更改立即生效：

  sudo ufw reload
  

• 验证端口是否开放：

  sudo ufw status | grep 3306  # 应显示“3306/tcp ALLOW”
  

3. 创建远程访问用户并授权

默认情况下，root用户仅允许本地登录，需创建专门用于远程访问的用户并分配权限。

• 登录MySQL：

  mysql -u root -p
  

• 创建远程用户（以remote_user为例，密码设为StrongPassword123）：

  CREATE USER 'remote_user'@'%' IDENTIFIED BY 'StrongPassword123';
  

• 授权用户访问指定数据库（以your_database为例，权限为ALL PRIVILEGES）：

  GRANT ALL PRIVILEGES ON your_database.* TO 'remote_user'@'%';
  

• 刷新权限，使授权立即生效：

  FLUSH PRIVILEGES;
  

• 退出MySQL：

  EXIT;
  

4. 验证远程连接

从远程机器使用MySQL客户端工具（如mysql命令行）测试连接。

• 连接命令示例：

  mysql -h your_server_ip -u remote_user -p
  

• 输入密码后，若成功进入MySQL命令行界面，则说明网络配置生效。

5. 安全增强建议（可选但推荐）

• 限制访问IP：将remote_user的%（任意IP）改为具体信任IP（如192.168.1.100），减少攻击面：

  GRANT ALL PRIVILEGES ON your_database.* TO 'remote_user'@'192.168.1.100';
  FLUSH PRIVILEGES;
  

• 使用SSH隧道：通过SSH反向隧道加密MySQL流量，避免明文传输：

  ssh -N -L 3307:localhost:3306 user@your_mysql_server_ip
  

  之后通过本地端口3307连接：

  mysql -u remote_user -p -h 127.0.0.1 -P 3307
  

• 启用SSL加密：在MySQL配置文件中添加ssl=1，并配置证书路径，强制加密连接。

注意事项

• 修改配置文件前务必备份（如sudo cp /etc/mysql/mysql.conf.d/mysqld.cnf /etc/mysql/mysql.conf.d/mysqld.cnf.bak），避免配置错误导致服务无法启动。
• 若使用SELinux（部分Debian衍生版可能启用），需额外调整SELinux策略允许MySQL网络访问。
• 定期检查MySQL错误日志（/var/log/mysql/error.log），排查网络连接问题。