如何关闭mysql远程登录权限

1、本地登录到mysql数据库，mysql -uroot -p。

2、创建用户，使用命令：create user abc identified by 'yourpassword'。

3、退出使用刚创建的用户登陆，可以登录用户创建成功mysql -uabc -p。

4、使用此用户创建数据库是不行的，因为没有没有权限。

5、使用root用户登录数据库，创建新数据库并授权给abc用户。

6、使用abc用户本地登录，并切换到abcdb，并创建表CREATE TABLE s(name varchar(30))。

原因是MySQL默认不支持远程连接,（那么phpMyAdmin为什么可以连接呢？那是因为phpMyadmin的环境是上传到服务器的，其本身访问数据库是相当于本机localhost访问的），如果想远程访问，可以使用下面的方法来解决。

远程连接mysql数据库时出现如下提示信息：“MYSQL CONNECT ERROR – 1130:Host ’202.43.**.**’ is not allowed to connect to this MySQL server”

在创建mysql账户时，限制连接账户远程登录。也就是说，除了当前mysql所在的安装服务器外，其他的ip（主机）都是不允许访问的，即使你的用户名和密码是正确的。这时候就要修改用户的访问权限。

首先是用root用户登录到mysql的安装主机，然后进入mysql：

mysql -u root -p

root是mysql的最高授权用户名，这时会提示你输入密码，正确输入密码后回车，进入mysql。回车

然后输入如下命令：

grant all on 数据库名.* to ‘数据库账户名’@’%’ identified by ‘密码’ with grant option

回车

flush privileges

回车

注意：上面的单引号不能省，数据库名.* 表示要开放的数据库下所有表，如果该连接的所有数据库都要开放，可以用 *.* 代替。

‘数据库账户名’@’%’ 这里表示要开放的账户，百分号表示在任何主机都允许访问。

如果以上两步均显示 “Query OK, 0 rows affected (0.00 sec)”，那么说明命令已经成功执行，现在就可以远程连接你的mysql数据库了。

(1).如果想赋予所有操作的权限

grant all on ... to 用户名......

(2).如果想赋予操作所有数据库的所有表的权限

grant ... on *.* to 用户名......

(3).如果想赋予某个数据库的所有表

grant ... on 数据库名称.'*' to 用户名...... ([ * ]两边一定要加单引号)

(4).如果想赋予某个数据库的某张表

grant ... on 数据库名称.表名 to 用户名......

(5).如果想任何客户端都能通过该用户名远程访问

grant ... on ... to 用户名@% ....... (要把IP地址改成[ % ])

(6).改完了以后一定要重新启动MySQL服务

用户会存到Mysql服务器上的user表中，所以下面的两种方法都可以解决这个问题：

1。 改表法。可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在localhost的那台电脑，登入mysql后，更改 "mysql" 数据库里的 "user" 表里的 "host" 项，从"localhost"改称"%"

mysql -u root -p

mysql>use mysql

mysql>update user set host = ’%’ where user = ’root’mysql>select host, user from user

mysql>flush privileges

2. 授权法。例如，你想myuser使用mypassword从任何主机连接到mysql服务器的话。

GRANT ALL PRIVILEGES ON *.* TO ’myuser’@’%’ IDENTIFIED BY ’mypassword’ WITH GRANT OPTION

如果你想允许用户myuser从ip为192.168.1.3的主机连接到mysql服务器，并使用mypassword作为密码

GRANT ALL PRIVILEGES ON *.* TO ’myuser’@’192.168.1.3’ IDENTIFIED BY ’mypassword’ WITH GRANT OPTION

如果还是无法远程我们可参考

1、Mysql的端口是否正确，通过netstat -ntlp查看端口占用情况，一般情况下端口是3306。在用工具连接MySQl是要用到端口。例如My AdminMy Query BrowserMySQl Front等。

2、检查用户权限是否正确。

例如：用户Tester,user表里有两条记录：host分别为localhost和%(为了安全，%可以换成你需要外部连接的IP)。

3、查看/etc/my.cnf中,skip-networking 是否已被注掉,需要注掉。

报错：ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (111)

4、查看iptables是否停掉,没关的情况下,无法连接。

通过：service iptables stop临时关闭。

报错：ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.51.112' (113)

另外，我们还可以通过配置http通道来使Navicat远程连接到数据库，这样做的好处是不需要前面繁杂的配置。在主机名IP地址那里填写LocalHost

用户名与密码一栏则填写你所在的数据库用户名与密码。

这时候还不能连接数据库的，需要通过Http通道的形式进行数据库连接。

点击连接属性标签栏中的Http，如下图所示：

勾选使用Http通道后，在通道地址一栏输入你的网址与后台文件地址。

首先我们在linux系统上安装mysql,本文默认linux系统可以联网或者已经挂载光盘iso了，我们使用命令 apt-get install mysql-server 命令进行安装，安装完成后，查看mysql是否启动，执行命令 ps -e |grep mysql。

请点击输入图片描述

验证初始是否允许远程连接，由于本次虚拟机IP为192.168.2.120，因此我们执行mysql -h 192.168.20.120 -P 3306 -u root -proot(备注：-proot,root指root账号的密码)，可以得到结果连接不上。

假如我们不采用远程连接，可以连接上，命令为：mysql -u root -proot。

请点击输入图片描述

请点击输入图片描述

接下来，我们连接上数据库，执行命令use mysql使用mysql数据库。

并查看用户表信息，执行命令为：select Host,User from user。

执行结果如下图所示。

请点击输入图片描述

通过上面步骤可以得到数据表 user内的值，下面我们对表进行更新记录允许远程访问，

执行命令为：update user set Host='%' where User ='root' limit 1

（该条命令意思为更新user表内User值为root的第一条记录的Host值设置为%）更新完成后，执行上一步查询命令进行验证

请点击输入图片描述

执行强制刷新命令flush privileges

执行完毕后，关闭数据库连接。

请点击输入图片描述

更改mysql安装目录下的my.cnf文件。

一般默认路径在/etc/mysql/下，找到bind-address = 127.0.0.1 这一行，可以对其进行删除，注释或者将127.0.0.1更改为0.0.0.0，修改完毕后保存。

请点击输入图片描述

重启mysql,命令为service mysql restart。进行远程登陆测试，可以看到已经允许远程连接了。

请点击输入图片描述

---