Увімкнути віддалене підключення MySQL: ERROR 1045 (28000): користувачеві заборонено доступ

MySQL 5.1.31 працює на Windows XP.

З локального сервера MySQL (192.168.233.142) я можу з'єднатись як root так:

>mysql --host=192.168.233.142 --user=root --password=redacted

З віддаленої машини (192.168.233.163) я бачу, що порт mysql відкритий:

# telnet 192.168.233.142 3306
Trying 192.168.233.142...
Connected to 192.168.233.142 (192.168.233.142).

Але при спробі підключитися до mysql з віддаленої машини я отримую:

# mysql --host=192.168.233.142 --user=root --password=redacted
ERROR 1045 (28000): Access denied for user 'root'@'192.168.233.163' (using password: YES)

У мене всього 2 записи в mysql.user:

Host         User     Password
--------------------------------------
localhost    root     *blahblahblah
%            root     [same as above]

Що ще потрібно зробити, щоб увімкнути віддалений доступ?

EDIT

Як запропонував Пауло нижче, я спробував замінити запис mysql.user на% на специфічний IP-запис, тому моя таблиця користувачів зараз виглядає так:

Host             User     Password
------------------------------------------
localhost        root     *blahblahblah
192.168.233.163  root     [same as above]

Потім я перезапустив машину, але проблема зберігається.

Ви повинні поставити це як корінь:

GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'IP' IDENTIFIED BY 'PASSWORD' with grant option;

;

де IP - це IP, до якого ви хочете дозволити доступ, USERNAME - це користувач, якого ви використовуєте для підключення, а PASSWORD - відповідний пароль.

Якщо ви хочете дозволити доступ з будь-якого IP, просто поставте %замість вашого IP

і тоді потрібно лише покласти

FLUSH PRIVILEGES;

Або перезавантажте сервер mysql і все.

Я отримав таку ж помилку після надання віддаленого доступу, поки я не зробив це:

З /etc/mysql/my.cnf

У нових версіях mysql розташування файлу є /etc/mysql/mysql.conf.d/mysqld.cnf

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1

(прокоментуйте цей рядок bind-address = 127.0.0.1:)

Потім бігайте service mysql restart.

За замовчуванням на сервері MySQL віддалений доступ відключений. Процес надання віддаленого доступу користувачеві є.

1. Перейдіть до моєї папки sql bin або додайте її до PATH
2. Увійдіть до кореня за допомогою mysql -uroot -proot(або будь-якого паролю кореня.)
3. На успіх ви отримаєте mysql>
4. Забезпечте доступ до грантів усім для цього користувача.

GRANT ALL PRIVILEGES ON *.* TO 'username'@'IP' IDENTIFIED BY 'password';

Тут IP - це IP-адреса, для якої ви хочете дозволити віддалений доступ, якщо ми поставимо %будь-яку IP-адресу, що може отримати доступ віддалено.

Приклад:

C:\Users\UserName> cd C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin

C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin>mysql -uroot -proot

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root';
Query OK, 0 rows affected (0.27 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.25 sec)

Це для іншого користувача.

mysql> GRANT ALL PRIVILEGES ON *.* TO 'testUser'@'%' IDENTIFIED BY 'testUser';
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

Сподіваюсь, це допоможе

Допомога Пауло привела мене до рішення. Це було поєднання наступного:

• пароль містив знак долара
• Я намагався підключитися з оболонки Linux

Оболонка bash розглядає знак долара як особливий символ для розширення до змінної середовища, тому нам потрібно уникати цього зворотного косого кута. Між іншим, нам це не потрібно робити у випадку, коли знак долара є остаточним символом пароля.

Наприклад, якщо ваш пароль "pas $ word", з Linux bash ми повинні підключитися наступним чином:

# mysql --host=192.168.233.142 --user=root --password=pas\$word

У вас є брандмауер? переконайтесь, що порт 3306 відкритий.

У Windows за замовчуванням створюється кореневий обліковий запис mysql, якому дозволено мати доступ лише з localhost, якщо ви не вибрали опцію для включення доступу з віддалених машин під час встановлення.

створення або оновлення потрібного користувача за допомогою "%" як імені хоста.

приклад:

CREATE USER 'krish'@'%' IDENTIFIED BY 'password';

1. Спробуйте flush privilegesще раз.

2. Спробуйте перезапустити сервер, щоб перезавантажити гранти.

3. Спробуйте створити користувача з хостом "192.168.233.163". Здається, що "%" не дозволяє все (це дивно)

У моєму випадку я намагався підключитися до віддаленого сервера mysql на ОС OS. Після перегляду багатьох рішень (надання всіх привілеїв, видалення ip-прив’язок, включення в мережу) проблема все ще не вирішувалася.

Як виявилось, переглядаючи різні рішення, я натрапив на iptables, завдяки чому я зрозумів, що порт mysql 3306 не приймає з'єднання.

Ось невеличка примітка про те, як я перевірив і вирішив цю проблему.

• Перевірка, чи порт приймає з'єднання:

  telnet (сервер mysql ip) [portNo]

• Додавання правила таблиці ip, щоб дозволити з'єднання на порту:

  iptables -A INPUT -i eth0 -p tcp -m tcp --portport 3306 -j ACCEPT

• Не рекомендував би це для виробничого середовища, але якщо ваші iptables не налаштовані належним чином, додавання правил може все-таки вирішити проблему. У цьому випадку слід зробити наступне:

  сервісні iptables зупиняються

Сподіваюся, це допомагає.

якщо ви використовуєте динамічний ip, просто надайте доступ до 192.168.2.%, тому тепер вам не доведеться турбуватися про надання доступу до вашої ip адреси кожного разу.

Я боровся з віддаленим входом в MYSQL для мого екземпляра Amazon EC2 Linux. Вирішене рішення полягало в тому, щоб моя група безпеки включала вхідне правило для порту 3306 MySQL, щоб було включено мою IP-адресу (або 0.0.0.0/0 для будь-якого місця). Одразу можна було віддалено підключитися, як тільки я додав це правило.

Нове місце для файлу конфігурації mysql є

/etc/mysql/mysql.conf.d/mysqld.cnf

MySQL ODBC 3.51 Драйвер полягає в тому, що спеціальні символи в паролі не обробляються.

"Попередження - у вас може виникнути серйозна головна біль з MySQL ODBC 3.51, якщо пароль у вашій команді GRANT містить спеціальні символи, наприклад! @ # $% ^?. Драйвер MySQL ODBC 3.51 ODBC не підтримує цих спеціальних символів у вікні пароля. Єдине повідомлення про помилку, яке ви отримаєте, - "Заборонено доступ" (з використанням пароля: ТАК) "- від http://www.plaintutorials.com/install-and-create-mysql-odbc-connector-on-windows-7/

Комбінація користувача / хоста, можливо, була створена без пароля.

Я припускав, що додаючи новий хост для вже наявного користувача (використовуючи графічний додаток), існуючий пароль також буде використовуватися для нової комбінації користувач / хост.

Я міг би увійти в систему

mysql -u username -p PASSWORD

локально, але не від IPADDRESS з

mysql -u --host=HOST -p PASSWORD

(Я фактично міг увійти з IPADDRESS без використання пароля)

mysql -u --host=HOST

Встановлення пароля, дозволений доступ:

set password for '<USER>'@'<IPADDRESS>' = '<PASSWORD>';