mysql配置指定ip可访问

解决方案 随笔

Mysql

2020-06-30 11:00:31

358

作者:黑夜男神

当我们的服务器在公网的环境时要注意做好ip的限制和隔离,最好的办法是先做好外网端口访问限制,将3306端口限制只能内网访问,可以通过iptables做限制,也可以通过阿里云或是腾讯云的管理后台将端口的外网访问权限封禁掉。我们除了上述的情况外,还可以通过mysql的配置信息,将mysql的访问限制在固定的ip或是ip网段、这样就可以避免一些来自网络的攻击。 配置方法是通过命令行登录mysql数据库服务

进入数据库后使用如下命令可以禁止外网访问权限:

#使用mysql默认管理数据库 
use mysql;
#查看用户和ip信息,能查看到一个用户的列表
select user , password, host from user;
#将带有%的用户删掉并刷新用户权限
delete from user where user=admin and host='%';
#刷新用户权限
flush privileges;

增加ip访问服务器,只有在不存在%的host时才会生效

#创建用户;
create user 'admin'@'192.168.0.1';
#修改密码
set password for 'admin'@'192.168.0.1' = password('admin');
#授权
grant all privileges on  *.* to 'admin'@'192.168.0.1';
#刷新权限
flush privileges;

这样只有来自192.168.0.1的用户才能通过admin访问服务器。

为需要远程登录的用户赋予权限

1.新建用户远程连接mysql数据库

grant all on . to admin@'%' identified by '123456' with grant option;
flush privileges;

意思允许任何ip地址(%表示允许任何ip地址)的电脑用admin帐户和密码(123456)来访问这个mysql server。

评论 (0)

用户名
邮箱
评论

    Copyright © 2020 darkNightMan All Rights Reserved Pro 黔ICP备20005477号