CentOs7中Mysql8.0设置远程连接

Posted 2022-01-21 lylongs

1 登陆mysql

mysql -uroot -p

输入密码

2 选择 mysql 数据库

use mysql;

在mysql数据库中存储了用户信息的user表

3 在 mysql 数据库的 user 表中查看当前 root 用户的相关信息

select host, user, authentication_string, plugin from user;

可以看到root用户的host默认为localhost,只允许本地访问，不允许远程连接..

为了安全(网上有人是这么说的，作为菜鸡,我也不知道安全这方面的知识),新创建一个用户用于远程连接

4 新建用户

#CREATE USER ‘用户名‘@‘主机‘ IDENTIFIED BY ‘密码‘;

CREATE USER ‘lylong‘@‘%‘ IDENTIFIED BY ‘901109‘;

这一步提示密码过于简单,先执行一下两条命令，再次运行创建用户的命令就行 .

set global validate_password.policy=0;

set global validate_password.length=1;

5 mysql8.0默认的加密方式是“caching_sha2_password”，而navicat只支持以前的"mysql_native_password",所以接下来修改密码加密方式

ALTER USER ‘lylong‘@‘%‘ IDENTIFIED WITH mysql_native_password BY ‘901109‘;

修改后可以执行select host,user,plugin from user;语句，查看新增用户的plugin是否是"mysql_native_password"

6 设置该账户可以远程登陆

GRANT ALL PRIVILEGES ON *.* TO ‘lylong‘@‘%‘;

7 刷新权限

flush privileges;

8 用navicat连接看是否可以远程登陆，默认端口为3306，如果不能，则查看防火墙是否开启了该端口。

查看防火墙开放端口：iptables-save

我这里已经开了.如果没开，则执行以下命令：

添加端口：firewall-cmd --zone=public --add-port=3306/tcp --permanent

重载防火墙：firewall-cmd --reload

 

 

以上，是折腾了一整天弄好的.

 mysql8.0和5.7比，改动了挺多的地方:

1 修改密码验证

5.7  　　　　　　　　　　　　　　　　　　　　　　8.0   

set global validate_password_policy=0;　　　　　　set global validate_password.policy=0;

set global validate_password_length=1;　　　　　　set global validate_password.length=1;

2 设置账号远程登陆

5.7：GRANT ALL PRIVILEGES ON *.* TO ‘lylong‘@‘%‘ IDENTIFIED BY ‘root‘ WITH GRANT OPTION;

8.0   GRANT ALL PRIVILEGES ON *.* TO ‘lylong‘@‘%‘