远程连接mysql失败异常,未配置权限,skip-name-resolve以及防火墙

最新推荐文章于 2025-05-09 18:15:00 发布
最新推荐文章于 2025-05-09 18:15:00 发布
阅读量2.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: mysql skip-name-resolve 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liu_shi_jun/article/details/102800487
在安装MySQL 5.6.40后,通过Navicat远程连接失败。问题涉及权限配置、DNS反向解析和防火墙设置。通过grant命令配置远程登录权限,添加'skip-name-resolve'到my.cnf禁用DNS解析,解决连接超时问题。此外,关闭防火墙或开放3306端口以允许远程连接。最终,调整防火墙规则后成功建立连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚安装好 mysql之后,用 navicat 连接MySQL ,是连不上的。mysql 默认是只能本地连接,如果需要远程连接,需要配置连接权限。我的mysql 版本是 MySQL 5.6.40
本地连接之后,需要重置密码

set password for user@localhost = password('123456');

查看权限

首先登录到mysql ,mysql -u root -p, 输入密码登录进去

mysql > show grants;

在这里插入图片描述

这是root 用户对localhost的权限,如果需要远程登录,查看远程权限

mysql> show grants for 'root'@'%'

这里%表示任意主机。如果没有配置过,会有提示。

配置可远程登录

mysql> GRANT ALL PRIVILEGES ON *.*  TO 'root'@'%' IDENTIFIED  BY '密码';
mysql> flush privileges;

ALL PRIVILEGES 表示所有权限, 其实mysql中权限有许多,增删改查是最基本的,还分库权限,表权限,全局权限等
ON . 表示对所有数据库的所有表都给与权限,例如你只想给某个用户test数据库的权限,那么可以写 ON test.* , 当然权限可以细分到表,甚至细分到列都是OK的!
TO 后面接的是用户名,对谁授予权限。 TO ‘root’@’%’ , %表示任意主机,这就是说对从任意主机使用指定密码登录的root用户授予 ALL PRIVILEGES 权限。
详细的grant 语法请参考https://dev.mysql.com/doc/refman/5.6/en/grant.html#grant-overview
授予权限之后,查看一下

mysql> show grants for 'root'@'%';

在这里插入图片描述
ok ! 权限配置已完成

再登录,报错Lost connection to MySQL server at 'waiting for initial communication packet

登录,又报错了。
原因分析:
mysql开启了DNS的反向解析功能,这样mysql对连接的客户端会进行DNS主机名查找。
mysql处理客户端解析过程:
1)当mysql的client连过来的时候,服务器会主动去查client的域名。
2)首先查找 /etc/hosts 文件,搜索域名和IP的对应关系。
3)如果hosts文件没有,则查找DNS设置,进行DNS反向解析,直到timeout连接失败。

mysql的DNS反向解析:
1)mysql接收到连接请求后,获得的是客户端的ip,为了更好的匹配mysql.user里的权限记录(某些是用hostname定义的)。
2)如果mysql服务器设置了dns服务器,并且客户端ip在dns上并没有相应的hostname,那么这个过程很慢,导致连接等待。
解决方案:
1)把client的ip写在mysql服务器的/etc/hosts文件里,随便给个名字做主机映射即可。
2)在my.cnf配置文件中的[mysqld]区域添加skip-name-resolve,即跳过mysql连接的DNS反向解析功能,这样能很好地提高mysql性能。在这种情况下,就只能使用MySQL授权表中的IP来连接mysql服务了。

对于第一种方法显然比较笨,也不实用!强烈推荐第二种方法,添加skip-name-resolve选项可以禁用dns解析,这样的话,就不能在mysql的授权表中使用主机名了,只能使用IP。

[mysqld]
skip-name-resolve

重启mysql。
设置完最好验证一下

mysql>show variables like '%skip_name_resolve%';

在这里插入图片描述
已开启,OK!
另外:
如果在my.cnf文件中配置了bind-address地址绑定的地址(说明别的机器远程只能通过这个绑定的本机地址来连接mysql),可以将其注释掉。
例如:
bind-address = 127.0.0.1 //说明只能在本机连接mysql,并且通过-h 127.0.0.1或localhost,在远程是无法连接这个mysql的!

my.cnf配置的几个参数:
skip-name-resolve 跳过DNS反向解析过程.(这样就不能使用主机名连接mysql了,只能使用ip连接)
skip-grant-tables 跳过授权表(当mysql登陆密码忘记时的解决办法)
skip-networking 跳过TCP/IP连接
skip-host-cache 禁用主机名缓存;要想清除主机名缓存,执行FLUSH HOSTS语句或执行mysqladmin flush-hosts命令

再次连接,还是报错,还是上面的错误

我还是太年轻,这又咋啦。上一步明明已经忽略了dns解析,
忽然想到会不会是防火墙的问题,看下防火墙服务是否开启

# service iptables status

在这里插入图片描述
防火墙开着,把防火墙关掉试试

service iptables stop

再重新连,successful ! 果真是防火墙惹的祸。
那把防火墙关掉?感觉不太安全! 好吧,在防火墙规则里加入允许 3306 端口通过
打开 /etc/sysconfig/iptables文件,在8080后面加一行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

注意这个位置,一般在8080后面一行,或者22那一行后面。不能直接加在文件末尾,
在这里插入图片描述
重启防火墙!service iptables start
重连mysql, 可以连上了!

mysql 加了 skip-name-resolve不能链接数据库问题的解决方法
09-10
主要介绍了mysql 加了 skip-name-resolve不能链接数据库问题的解决方法,需要的朋友可以参考下
mysql skip-name-resolve 横杠_mysql 加了 skip-name-resolve不能链接数据库问题的解决方法...
weixin_34614674的博客
01-19 727
mysql 加了 skip-name-resolve不能链接的问题,要确认 MySql 是否采用过主机名的授权在 MySql Server 的配置文件 My.ini 中,增加如下两行:[mysqld]skip-name-resolve它将禁止 MySql Server 对外部连接进行 DNS 解析,使用这一选项可以消除 MySql 进行 DNS 解析的时间。但需要注意,如果开启该选项,则所有远程主...
解决 MySQL 数据库无法远程连接的问题
最新发布
吻等离子的博客
05-09 1496
本地可以连接 MySQL,但远程机器连接时报错 Host ... is not allowed to connect to this MySQL server,通常是由于 MySQL 的用户权限配置限制了远程访问。解决方法包括:1. 登录 MySQL 并切换到 mysql 数据库;2. 查看并修改 root 用户的 Host 为 %,允许任意主机连接;3. 刷新权限使其生效;4. 检查 MySQL 配置文件 my.cnf,确保 bind-address 设置为 0.0.0.0;5. 确认防火墙开放了 33
mysql优化之--skip-name-resolve
weixin_30505751的博客
12-08 415
同一IDC ,IDC内部有DNS服务器,对各服务器的IP做了反向解析,但对内网IP做反向解析,所以使用skip-name-resolve以后用内网地址向mysqlslap请求响应快了一半附录: 7.5.6. MySQL如何使用DNS涉及参数 --skip-name-resolve ,--skip-host-cache ,--skip-networking当新的客户连接mysqld时,mysqld...
mysql中的 skip-name-resolve 问题
热门推荐
测试蜗牛,一步一个脚印
10-10 1万+
mysql连接很慢,登陆到服务器上查看服务器日志都是正常的,无可疑记录,登陆到mysql服务器上,查看下进程,发现有很多这样的连接: 218 | unauthenticated user | 192.168.10.6:44500 | NULL  | Connect | NULL | login | NULL 219 | unauthenticated user | 192.168.10.6
skip-name-resolve
tjmljw的专栏
07-29 371
  远程连接MySQL数据库时如果需要等待很长时间,可以在my.ini中加入skip-name-resolve参数,禁止反向域名解析。同时在设置用户的主机是,不能使用localhost之类,必须使用IP地址,如果使用了IP地址仍无法连接,使用ping localhost查看是否转换为了IPv6,如果转为了IPv6,在设置数据库用户的时候,主机应该是::1。 ...
mysql启用skip-name-resolve模式时出现Warning的处理办法
09-11
MySQL中的`skip-name-resolve`模式是一个配置选项,它的主要作用是禁止数据库服务器在处理连接请求时进行DNS(域名系统)解析。这个设置通常用于优化性能,因为DNS查询可能会增加延迟,尤其是在网络环境不稳定或者...
远程连接mysql数据库注意事项记录(远程连接skip-name-resolve)
09-11
3. **解决远程连接慢的方法:skip-name-resolve**: 为了解决这个问题,可以在MySQL配置文件(通常为`my.ini`或`my.cnf`)的`[mysqld]`部分添加`skip-name-resolve`选项。这将禁用DNS查询,从而加快连接速度。然而...
mysql SKIP-NAME-RESOLVE 错误的使用时机造成用户权限
09-11
MySQL中的`SKIP-NAME-RESOLVE`参数是一个用于优化连接速度的配置选项,但它也可能在某些情况下导致用户权限问题。这个参数的作用是禁止MySQL服务器在处理客户端连接时执行DNS解析,从而避免因DNS查询带来的延迟。...
连接MySql速度慢的解决方法(skip-name-resolve)
01-19
解决方法:在配置文件my.cnf的[mysqld]下加入skip-name-resolve。 原因是默认安装的MySql开启了DNS的反向解析。如果禁用的话就不能在MySQL的授权表中使用主机名了而只能用ip格式。 附:How MySQL uses DNS When a ...
mysql数据库mysql: [ERROR] unknown option '--skip-grant-tables'
09-08
主要介绍了mysql数据库mysql: [ERROR] unknown option '--skip-grant-tables',需要的朋友可以参考下
skip-name-resolv
weixin_30426957的博客
03-20 242
skip-name-resolve skip-name-resolve简单解释MySQLserverreceivedarequestfromyoutoallowyoutoconnecttothedatabase.SonextthingittriedtodoistocheckwhatnameisboundtoyourIPaddress...
skip_name_resolve
kf_panda
08-07 726
mysql接收到连接请求后,获得的是客户端的ip,为了更好的匹配mysql.user里的权限记录(某些是用hostname定义的)。 如果mysql服务器设置了dns服务器,并且客户端ip在dns上并没有相应的hostname,那么这个过程很慢,导致连接等待。 添加skip-name-resolve以后就跳过着一个过程了。
mysqlskip-name-resolve
Acura
03-04 937
今天安装了个Mysql5.5.4版本的,重启测试时发现Error.log有下面提示: 100616 21:05:15 [Warning] 'user' entry 'root@hexuweb101' ignored in --skip-name-resolve mode. 100616 21:05:15 [Warning] 'user' entry '@hexuweb101' ignored i
关于连接远程mysql配置问题
ranhaoyi的博客
07-13 385
mysql连接的客户端进行DNS反向解析。 有2种解决办法: 1,把client的ip写在mysql服务器的/etc/hosts文件里,随便给个名字就可以了。 C:\Windows\System32\drivers\etc\hosts 192.168.206.99 mysql 远程连接时我使用mysql 2,在 my.cnf 中加入 –skip-name-resolve 。 vi conf/my.cnf #进入mysql容器配置挂载的数据卷位置 [mysqld] skip-name-resolve #
Mysql skip-name-resolve 问题
ZhangBiao 的专栏
11-26 2202
错误信息 101220 16:37:05 [Warning] 'user' entry 'root@qy' ignored in --skip-name-resolve mode. 101220 16:37:05 [Warning] 'user' entry '@qy' ignored in --skip-name-resolve mode.   加 skip-name-resolve
mysql配置文件skip-name-resolve=1是生效吗
04-01
### 关于 `skip-name-resolve` 参数的作用 当在 MySQL 配置文件中设置 `skip-name-resolve=1` 或者通过启动选项 `--skip-name-resolve` 启动服务器时,该参数的主要作用是禁用基于主机名的 DNS 解析功能[^4]。这意味着 MySQL 将仅依赖 IP 地址来匹配客户端请求中的主机信息,而不再尝试解析主机名为对应的 IP 地址。 #### 生效条件 为了使 `skip-name-resolve` 设置生效,需满足以下条件之一: 1. **修改配置文件**:在 MySQL配置文件(通常是 `my.cnf` 或 `my.ini` 文件)中添加如下内容并重启服务: ```ini [mysqld] skip-name-resolve=1 ``` 2. **命令行启动选项**:通过指定 `--skip-name-resolve` 作为 mysqld 进程的启动参数运行 MySQL 数据库实例。 无论采用哪种方式,都需要确保 MySQL 实例被重新启动以便加载新的配置项[^3]。 #### 参数的具体作用 启用此参数后,MySQL 不再执行反向域名解析操作,从而可以显著减少因网络延迟或其他原因引起的性能问题。然而需要注意的是,在这种模式下创建用户账户时应使用具体的 IP 地址而非模糊的主机名称形式(如 `%`),因为后者可能不会按预期工作。 如果存在一些已有的权限表条目指定了特定主机名而不是对应IP地址,则这些记录可能会导致访问失败的情况发生。因此建议清理掉所有非 localhost 的 hostname 类型授权记录后再实施更改[^1]: ```sql DELETE FROM mysql.user WHERE Host != 'localhost'; FLUSH PRIVILEGES; ``` 另外还可以查询当前系统里有哪些用户的 host 字段不是本地回环地址的信息以辅助判断哪些地方需要调整[^2]: ```sql SELECT User,Host FROM mysql.user WHERE Host <> 'localhost'; ``` 最后提醒一点就是确认防火墙规则允许来自目标机器上的 TCP/IP 流量到达数据库端口上。 ### 总结 综上所述,`skip-name-resolve=1` 主要用于关闭 MySQL 对客户端连接发起时所携带主机名做正向/逆向DNS查找的行为;它的实际效果取决于是否正确设置了相关联的安全策略以及物理环境下的连通状况等因素共同决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值