本文详细讲解宝塔面板中MySQL/MariaDB数据库的远程连接配置方法,涵盖防火墙设置、用户权限修改、配置文件调整等关键步骤,并附带安全注意事项。通过本指南,您可快速实现跨服务器访问数据库,同时保障数据安全。
一、环境准备
确保已安装宝塔面板及MySQL/MariaDB数据库服务,建议使用最新稳定版本:
检查MySQL版本
mysql --version
检查防火墙状态
systemctl status firewalld二、配置数据库用户权限
1. 登录宝塔面板,进入【数据库】管理页面
2. 选择目标数据库,点击【权限管理】
3. 添加访问主机IP或使用通配符%(生产环境慎用)
-- 示例:授权特定IP远程访问
GRANT ALL PRIVILEGES ON . TO 'username'@'192.168.1.100' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;三、修改MySQL配置文件
1. 通过宝塔文件管理器打开配置文件:
/etc/my.cnf 或 /etc/mysql/my.cnf
2. 找到[mysqld]段,确保包含以下参数:
bind-address = 0.0.0.0
skip-name-resolve四、防火墙设置
1. 宝塔面板【安全】页面放行3306端口
2. 服务器命令行操作(CentOS示例):
放行3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload五、连接测试
使用客户端工具测试连接,推荐参数:
- 主机:服务器公网IP
- 端口:3306
- 加密方式:建议选择SSL(如有)
六、安全强化建议
- 限制访问IP范围,避免使用
%通配符 - 修改默认3306端口
- 启用数据库SSL加密
- 定期检查授权用户
常见问题解决
| 问题现象 | 解决方案 |
|---|---|
| ERROR 1130: Host is not allowed | 检查用户权限中的主机配置 |
| 连接超时 | 检查服务器防火墙/安全组规则 |
| Can’t connect to MySQL server | 确认mysqld服务正常运行 |
评论