使用MySql-Front远程连接MySQL失败的解决办法

残缺极品

　　新安装的mysql默认是root用户，且密码为空，默认端口是3306。通过SSH可以连接并且登录，但是使用MySQL-Front等客户端连接失败。
　　
　　解决办法：
　　1.确认Linux防火墙3306端口打开。
　　在/etc/sysconfig/iptables文件中，添加一行：
　　-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
　　重启：server iptables restart;
　　
　　2.首先查看远程的user表（在mysql用户下）
　　发现mysql只允许通过本地（localhost）登录。
　　mysql> select host,user from mysql.user;
　　+-----------------+-------+
　　| host            | user  |
　　+-----------------+-------+
　　| 127.0.0.1       | root  |
　　| fc51a71b7504538 |       |
　　| fc51a71b7504538 | root  |
　　| localhost       |       |
　　| localhost       | root  |
　　+-----------------+-------+
　　
　　3.修改root登录权限(强烈不建议如此做，否则会带来严重的安全风险)
　　mysql> update mysql.user set host = '%' where user = 'root';
　　或者
　　mysql> grant select,update,insert,delete on test.* to root@localhost identified by "123456";
　　或者
　　mysql> grant select,update,insert,delete on test.* to root@% identified by "123456";
　　或者
　　mysql> grant select,update,insert,delete on test.* to root@ip identified by "123456";
　　
　　flush privileges;  --写入权限表
　　
　　这样就可以通过root和密码123456来访问了。
　　
　　
　　4.上面的操作风险太大，不建议，我们应该新创建一个用户：
　　mysql> grant select,update,insert,delete on test.* to scott@localhost identified by "123456";
　　
　　flush privileges;  --写入权限表
　　
　　这句命令的意思是：新建用户scott，并且只允许该用户在本地(localhost)登录，密码是123456，并且赋予它对mas库中所有表select,update,insert的权限。我们在这有一个mas库，所以用mas.*代表mas库下的所有表。如果要对所有的表，包括mysql库的表都有操作权限则可以替换成“*.*”.
　　
　　现在该scott用户，已经可以登录mysql了，但是也还是只能本地登录。若要duan用户可以远程登录mysql，则还需要如下命令：
　　mysql> update user set host = '%' where user = 'scott';
　　
　　
　　现在我们再查看mysql的管理库：
　　mysql> select host,user from mysql.user;
　　+-----------------+-------+
　　| host            | user  |
　　+-----------------+-------+
　　| %               | scott |
　　| 127.0.0.1       | root  |
　　| fc51a71b7504538 |       |
　　| fc51a71b7504538 | root  |
　　| localhost       |       |
　　| localhost       | root  |
　　
　　+-----------------+-------+
　　
　　即可通过scott和密码123456来访问。
　　
　　注意：
　　如果还是不行，则重启mysql:
　　service mysqld stop;
　　service mysqld start;
　　service mysqld status; --查看状态
　　
　　有时候通过 % 不一定能访问，会发生：
　　SQLException: access denied for  @'10.44.55.195.' (using password: no)
　　则上面的语句可以改为：
　　mysql> grant select,update,insert,delete on test.* to scott@10.44.55.195 identified by "123456";
　　(10.44.55.195其实是客户端的ip)
　　但是，优先用%。务必务必！
　　
　　
　　取消赋权的语句是：
　　revoke all on mysql.* from root@10.44.55.195;