云服务器 MySQL 8.0 安装与远程连接配置

-- 切换到 mysql 数据库
use mysql;
-- 查看当前用户信息
select host, user, authentication_string from user;
-- 修改 root 用户认证插件为 mysql_native_password，并设置密码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_password';
-- 刷新权限
FLUSH PRIVILEGES;
-- 退出
exit;

注意：将 your_password 替换为你的实际密码，建议使用强密码（至少 8 位，包含大小写字母、数字、特殊字符）。

3.3 验证密码登录

# 现在可以使用密码登录了
mysql -u root -p
# 输入刚才设置的密码

4. 配置 MySQL 远程访问

4.1 修改 root 用户允许远程连接

默认情况下，MySQL 的 root 用户只能从 localhost 连接。要允许远程连接，需要修改用户的主机权限。

# 登录 MySQL
sudo mysql -u root -p

执行以下 SQL：

-- 切换到 mysql 数据库
use mysql;
-- 方法一：修改现有 root 用户的 host 为%（允许所有 IP）
UPDATE user SET host='%' WHERE user='root' AND host='localhost';
-- 方法二（推荐）：创建新的 root 用户用于远程连接
CREATE USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'your_password';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
-- 刷新权限
FLUSH PRIVILEGES;
-- 验证修改结果
SELECT user, host FROM mysql.user WHERE user='root';
-- 退出
exit;

安全提示：生产环境建议创建专用用户而不是直接使用 root，例如：

CREATE USER 'dbuser'@'%' IDENTIFIED WITH mysql_native_password BY 'strong_password';
GRANT ALL PRIVILEGES ON your_database.* TO 'dbuser'@'%';
FLUSH PRIVILEGES;

4.2 修改 MySQL 配置文件允许远程连接

MySQL 默认只监听 127.0.0.1（localhost），需要修改配置使其监听所有网络接口。

# 编辑 MySQL 配置文件
sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf

找到 [mysqld] 部分，修改或添加以下配置：

[mysqld]
# 允许所有 IP 连接（0.0.0.0 表示监听所有网络接口）
bind-address = 0.0.0.0
# 如果原配置中有 bind-address = 127.0.0.1，需要注释掉或改为 0.0.0.0
# bind-address = 127.0.0.1
# 注释掉这行

重要：不要只是注释掉 bind-address，要明确设置为 0.0.0.0。

保存文件后，重启 MySQL 服务：

# 重启 MySQL 服务
sudo systemctl restart mysql
# 检查 MySQL 服务状态
sudo systemctl status mysql

4.3 验证 MySQL 监听地址

# 检查 MySQL 监听的 IP 地址和端口
sudo netstat -tlnp | grep 3306

预期输出：

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 20157/mysqld

如果显示 0.0.0.0:3306，说明 MySQL 正在监听所有网络接口，配置成功。

如果显示 127.0.0.1:3306，说明 MySQL 只监听本地，需要检查配置文件。

5. 配置防火墙

5.1 配置系统防火墙（ufw）

# 开放 3306 端口（MySQL 默认端口）
sudo ufw allow 3306/tcp
# 检查防火墙状态
sudo ufw status

注意：如果 ufw 显示 inactive（未激活），说明系统防火墙未启用。在云服务器环境中，主要依赖云服务商提供的防火墙/安全组。

5.2 配置云服务器防火墙/安全组（重要！）

在云服务器控制台配置防火墙规则：

1. 登录云服务器控制台
2. 找到你的服务器实例
3. 进入'防火墙'或'安全组'配置
4. 添加入站规则：
   • 应用类型：MySQL (3306) 或 自定义
   • 协议：TCP
   • 端口：3306
   • 来源：全部 IPv4 地址（或限制为你的 IP 更安全）
   • 策略：允许

6. 验证远程连接

6.1 从服务器本地测试远程连接

# 从服务器自己测试远程连接
mysql -u root -p -h 你的公网 IP
# 输入密码，如果连接成功说明配置正确

6.2 使用 Navicat 等工具测试

在本地电脑使用数据库管理工具（如 Navicat、DBeaver、MySQL Workbench）测试连接：

连接配置：

• 主机：你的公网 IP（你的服务器公网 IP）
• 端口：3306
• 用户名：root
• 密码：你设置的密码
• 连接超时：30 秒

如果连接成功，说明远程连接配置完成！

7. 常见问题排查

问题 1：ERROR 1698 (28000): Access denied for user 'root'@'localhost'

原因：Ubuntu 下 MySQL root 用户默认使用 auth_socket 认证。

解决方案：

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_password';
FLUSH PRIVILEGES;

问题 2：2002 - Can't connect to server

可能原因：

1. MySQL 未配置允许远程连接
2. 防火墙未开放 3306 端口
3. bind-address 配置错误

排查步骤：

# 1. 检查 MySQL 监听地址
sudo netstat -tlnp | grep 3306
# 2. 检查 bind-address 配置
sudo grep -i "bind-address" /etc/mysql/mysql.conf.d/mysqld.cnf
# 3. 检查防火墙规则
sudo ufw status | grep 3306
# 4. 检查 MySQL 错误日志
sudo tail -50 /var/log/mysql/error.log

问题 3：修改配置后仍然无法连接

解决步骤：

1. 确认配置文件已保存
2. 确认 MySQL 服务已重启：sudo systemctl restart mysql
3. 确认 MySQL 正在运行：sudo systemctl status mysql
4. 确认监听地址正确：sudo netstat -tlnp | grep 3306

问题 4：连接超时

可能原因：

1. 云服务器防火墙/安全组未配置
2. 网络不通

排查步骤：

# 在本地测试网络连通性
telnet 你的公网 IP 3306
# 或 nc -zv 你的公网 IP 3306

8. 安全建议

8.1 不要直接使用 root 用户远程连接

推荐做法：创建专用数据库用户

-- 创建专用用户
CREATE USER 'app_user'@'%' IDENTIFIED WITH mysql_native_password BY 'strong_password';
-- 只授予必要数据库的权限
GRANT ALL PRIVILEGES ON your_database.* TO 'app_user'@'%';
-- 刷新权限
FLUSH PRIVILEGES;

8.2 限制访问 IP

在云服务器防火墙中，不要设置为 0.0.0.0/0（允许所有 IP），应该只允许你的 IP 地址访问。

8.3 使用强密码

• 至少 16 位
• 包含大小写字母、数字、特殊字符
• 定期更换密码

8.4 考虑使用 SSH 隧道（最安全）

如果可能，使用 SSH 隧道连接 MySQL，这样不需要直接暴露 3306 端口到公网。

Navicat 配置 SSH 隧道：

1. 在连接设置中选择"SSH"标签
2. 勾选"使用 SSH 隧道"
3. 填写 SSH 信息（主机、端口、用户名、密码）
4. 在"常规"标签中，主机填写 127.0.0.1

9. 完整配置检查清单

配置完成后，执行以下命令验证所有配置：

#!/bin/bash
echo "=== MySQL 服务状态 ==="
sudo systemctl status mysql | head -10
echo -e "\n=== MySQL 监听地址 ==="
sudo netstat -tlnp | grep 3306
echo -e "\n=== bind-address 配置 ==="
sudo grep -i "bind-address" /etc/mysql/mysql.conf.d/mysqld.cnf
echo -e "\n=== 用户权限 ==="
mysql -uroot -p -e "SELECT user, host FROM mysql.user WHERE user='root';" 2>/dev/null
echo -e "\n=== 防火墙状态 ==="
sudo ufw status
echo -e "\n=== 测试本地连接 ==="
mysql -uroot -p -e "SELECT 'Connection OK' as status;" 2>&1

10. 总结

本文详细介绍了在云服务器上安装和配置 MySQL 8.0 远程连接的完整流程：

1. ✅ 安装 MySQL 8.0
2. ✅ 配置 root 用户密码和认证方式
3. ✅ 配置远程访问权限
4. ✅ 修改 bind-address 允许远程连接
5. ✅ 配置防火墙规则
6. ✅ 验证远程连接

关键配置点：

• bind-address = 0.0.0.0：允许所有 IP 连接
• root@'%'：允许 root 用户从任何 IP 连接
• 云服务器防火墙开放 3306 端口

安全提醒：

• 生产环境建议创建专用用户
• 限制访问 IP 范围
• 使用强密码
• 考虑使用 SSH 隧道

📝 参考命令速查

# MySQL 服务管理
sudo systemctl start mysql # 启动
sudo systemctl stop mysql # 停止
sudo systemctl restart mysql # 重启
sudo systemctl status mysql # 查看状态
# MySQL 连接
mysql -u root -p # 本地连接
mysql -u root -p -h IP # 远程连接
# 配置文件位置
/etc/mysql/mysql.conf.d/mysqld.cnf
# 日志文件
/var/log/mysql/error.log
# 错误日志