文章转自http://www.cnblogs.com/Jerryshome/archive/2011/08/03/2126409.html,只是格式和编辑器使用有所改变。
注:我会用到我介绍的小工具来做编辑,可以参考我的帖子CENTOS要安装的小工具
一) 先将MysqL服务停掉
/etc/init.d/MysqLd stop
nano /etc/my.cnf特别要留意其中的两项:bind_address和skip_networking,bind_address一定不能为127.0.0.1,否则只能在本地连接,skip_networking一定不能出现,否则只接受unix socket而不能提供tcp socket服务,建议将bind_address和skip_networking直接都注释掉。
三) 重启MysqL服务
service MysqLd <span style="font-family: Verdana,sans-serif;">restart</span>
四) 对用户授权,允许指定用户远程访问,最简单的方式是将MysqL库中user表中的对应的用户的host设置为%,亦即允许该用户从任意ip远程访问
MysqL -u root -ppassword //进入MysqL控制台 MysqL>use MysqL; MysqL>update user set host = '%' where user = 'root'; //这个命令执行错误时可略过 MysqL>flush privileges; MysqL>select host,user from user; //检查‘%’ 是否插入到数据库中 MysqL>quit
五) 一般情况下此时就能满足远程访问的要求,但对于某些系统还需要检查防火墙设置,和ip访问策略,以防系统对网络访问的限制造成无法远程访问MysqL
对于CentOS系统而言,最好检测iptables设置。具体步骤如下
A) 暂停iptables服务
service iptables stop
B) 查看iptables配置
nano /etc/sysconfig/iptables
C) 也许会看到如下内容
:OUTPUT ACCEPT [1009120:257185920]
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
#-A INPUT -s 118.144.89.18 -p tcp -m tcp --dport 3306 -j ACCEPT
#-A INPUT -s 123.127.177.239 -p tcp -m tcp --dport 3306 -j ACCEPT
建议直接开放3306端口,而不是仅限定某个ip才可以访问3306
D) 重启iptables服务
service iptables start
