启用远程MySQL连接：错误1045（28000）：用户被拒绝访问

在Windows XP上运行的MySQL 5.1.31。

从本地 MySQL服务器（192.168.233.142），我可以以root用户身份进行如下连接：

>mysql --host=192.168.233.142 --user=root --password=redacted

从远程计算机（192.168.233.163），我可以看到mysql端口已打开：

# telnet 192.168.233.142 3306
Trying 192.168.233.142...
Connected to 192.168.233.142 (192.168.233.142).

但是，当尝试从远程计算机连接到mysql时，我收到：

# mysql --host=192.168.233.142 --user=root --password=redacted
ERROR 1045 (28000): Access denied for user 'root'@'192.168.233.163' (using password: YES)

我在mysql.user中只有2个条目：

Host         User     Password
--------------------------------------
localhost    root     *blahblahblah
%            root     [same as above]

我还需要做些什么来启用远程访问？

编辑

正如下面Paulo所建议的那样，我尝试用IP特定条目替换％的mysql.user条目，因此我的用户表现在如下所示：

Host             User     Password
------------------------------------------
localhost        root     *blahblahblah
192.168.233.163  root     [same as above]

然后，我重新启动了计算机，但问题仍然存在。

您必须将此作为根：

GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'IP' IDENTIFIED BY 'PASSWORD' with grant option;

;

其中IP是您要允许访问的IP，USERNAME是您用于连接的用户，而PASSWORD是相关的密码。

如果您想允许从任何IP访问%而不是IP

然后你只需要把

FLUSH PRIVILEGES;

或重新启动mysql服务器，仅此而已。

授予远程访问权限后，我一直遇到相同的错误，直到执行以下操作：

从 /etc/mysql/my.cnf

在较新版本的mysql中，文件的位置为 /etc/mysql/mysql.conf.d/mysqld.cnf

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1

（注释此行：bind-address = 127.0.0.1）

然后运行service mysql restart。

默认情况下，在MySQL服务器中，远程访问处于禁用状态。提供对用户的远程访问的过程是。

1. 转到我的sql bin文件夹或将其添加到 PATH
2. 登录到root用户mysql -uroot -proot（或使用任何root密码）。
3. 成功的话，你会得到 mysql>
4. 为该用户提供全部授予访问权限。

GRANT ALL PRIVILEGES ON *.* TO 'username'@'IP' IDENTIFIED BY 'password';

如果我们将%任何IP地址设置为可以远程访问，则此处的IP是您要允许对其进行远程访问的IP地址。

例：

C:\Users\UserName> cd C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin

C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin>mysql -uroot -proot

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root';
Query OK, 0 rows affected (0.27 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.25 sec)

这对于其他用户。

mysql> GRANT ALL PRIVILEGES ON *.* TO 'testUser'@'%' IDENTIFIED BY 'testUser';
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

希望这会有所帮助

Paulo的帮助使我找到了解决方案。它是以下各项的组合：

• 密码包含美元符号
• 我试图从Linux Shell连接

bash外壳将美元符号视为扩展为环境变量的特殊字符，因此我们需要使用反斜杠对其进行转义。顺便说一句，在美元符号是密码的最后一个字符的情况下，我们不必这样做。

例如，如果您的密码是“ pas $ word”，那么在Linux bash中，我们必须进行如下连接：

# mysql --host=192.168.233.142 --user=root --password=pas\$word

你有防火墙吗？确保端口3306已打开。

在Windows上，默认情况下会创建mysql根帐户，该帐户仅允许从本地主机访问，除非您选择了在安装过程中启用从远程计算机进行访问的选项。

以'％'作为主机名创建或更新所需的用户。

例如：

CREATE USER 'krish'@'%' IDENTIFIED BY 'password';

1. 再试flush privileges一次。

2. 尝试重新启动服务器以重新加载授权。

3. 尝试创建一个主机为“ 192.168.233.163”的用户。“％”似乎不允许全部（很奇怪）

就我而言，我试图连接到cent OS上的远程mysql服务器。经过许多解决方案（授予所有特权，删除ip绑定，启用网络连接）之后，问题仍然没有得到解决。

事实证明，在研究各种解决方案时，我遇到了iptables，这使我意识到mysql端口3306不接受连接。

这是有关我如何检查和解决此问题的小注释。

• 检查端口是否接受连接：

  telnet（mysql服务器ip）[portNo]

• 添加ip表规则以允许端口上的连接：

  iptables -A输入-i eth0 -p tcp -m tcp --dport 3306 -j接受

• 不建议在生产环境中使用此功能，但是如果您的iptables配置不正确，则添加规则可能仍无法解决问题。在这种情况下，应执行以下操作：

  服务iptables停止

希望这可以帮助。

如果您使用的是动态IP，则只需授予对192.168.2。％的访问权限，那么现在您不必担心每次都授予对IP地址的访问权限了。

我在为Amazon EC2 Linux实例远程登录MYSQL时遇到了麻烦。发现解决方案是确保我的安全组包括MySQL端口3306的入站规则，以包括我的IP地址（或任何位置都为0.0.0.0/0）。添加此规则后，立即可以远程连接。

mysql配置文件的新位置是

/etc/mysql/mysql.conf.d/mysqld.cnf

MySQL ODBC 3.51驱动程序是未处理密码中的特殊字符。

“警告–如果GRANT命令中的密码包含特殊字符，例如！@＃$％^？，您可能会对MySQL ODBC 3.51感到头疼。MySQL ODBC 3.51 ODBC驱动程序在密码框中不支持这些特殊字符。您将收到的唯一错误消息是“访问被拒绝”（使用密码：是）”-来自http://www.plaintutorials.com/install-and-create-mysql-odbc-connector-on-windows-7/

用户/主机组合可能是在没有密码的情况下创建的。

我以为在为现有用户添加新主机（使用GUI应用程序）时，现有密码也将用于新用户/主机组合。

我可以登录

mysql -u username -p PASSWORD

本地，但不是来自IPADDRESS

mysql -u --host=HOST -p PASSWORD

（我实际上可以不使用密码从IPADDRESS登录）

mysql -u --host=HOST

设置密码允许访问：

set password for '<USER>'@'<IPADDRESS>' = '<PASSWORD>';