เปิดใช้งานการเชื่อมต่อ MySQL ระยะไกล: ข้อผิดพลาด 1045 (28000): การเข้าถึงถูกปฏิเสธสำหรับผู้ใช้

Question 1

MySQL 5.1.31 ทำงานบน Windows XP

จากเซิร์ฟเวอร์ MySQL ภายใน (192.168.233.142) ฉันสามารถเชื่อมต่อในฐานะรูทได้ดังนี้:

>mysql --host=192.168.233.142 --user=root --password=redacted

จากเครื่องระยะไกล (192.168.233.163) ฉันเห็นว่าพอร์ต mysql เปิดอยู่:

# telnet 192.168.233.142 3306
Trying 192.168.233.142...
Connected to 192.168.233.142 (192.168.233.142).

แต่เมื่อพยายามเชื่อมต่อกับ mysql จากเครื่องระยะไกลฉันได้รับ:

# mysql --host=192.168.233.142 --user=root --password=redacted
ERROR 1045 (28000): Access denied for user 'root'@'192.168.233.163' (using password: YES)

ฉันมีเพียง 2 รายการใน mysql.user:

Host         User     Password
--------------------------------------
localhost    root     *blahblahblah
%            root     [same as above]

ฉันต้องทำอะไรอีกบ้างเพื่อเปิดใช้งานการเข้าถึงระยะไกล

แก้ไข

ตามที่ Paulo แนะนำด้านล่างนี้ฉันได้ลองแทนที่รายการ mysql.user สำหรับ% ด้วยรายการเฉพาะ IP ดังนั้นตารางผู้ใช้ของฉันจึงมีลักษณะดังนี้:

Host             User     Password
------------------------------------------
localhost        root     *blahblahblah
192.168.233.163  root     [same as above]

จากนั้นฉันทำการรีสตาร์ทเครื่อง แต่ปัญหายังคงมีอยู่

Question 2

คุณต้องใส่สิ่งนี้เป็นรูท:

GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'IP' IDENTIFIED BY 'PASSWORD' with grant option;

;

โดยที่ IP คือ IP ที่คุณต้องการอนุญาตให้เข้าถึง USERNAME คือผู้ใช้ที่คุณใช้ในการเชื่อมต่อและ PASSWORD คือรหัสผ่านที่เกี่ยวข้อง

หากคุณต้องการอนุญาตการเข้าถึงจาก IP ใด ๆ ให้ใส่%แทน IP ของคุณ

จากนั้นคุณจะต้องใส่เท่านั้น

FLUSH PRIVILEGES;

หรือรีสตาร์ทเซิร์ฟเวอร์ mysql เท่านี้ก็เสร็จเรียบร้อย

Question 3

ฉันได้รับข้อผิดพลาดเดียวกันหลังจากให้สิทธิ์การเข้าถึงระยะไกลจนกระทั่งฉันทำสิ่งนี้:

จาก /etc/mysql/my.cnf

ใน mysql เวอร์ชันใหม่กว่าตำแหน่งของไฟล์คือ /etc/mysql/mysql.conf.d/mysqld.cnf

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1

(แสดงความคิดเห็นบรรทัดนี้bind-address = 127.0.0.1)

service mysql restartจากนั้นเรียก

Question 4

โดยค่าเริ่มต้นในการเข้าถึงระยะไกลเซิร์ฟเวอร์ MySQL จะถูกปิดใช้งาน กระบวนการในการให้การเข้าถึงระยะไกลแก่ผู้ใช้คือ

ไปที่โฟลเดอร์ sql bin ของฉันหรือเพิ่มลงใน PATH
เข้าสู่ระบบเพื่อรูทโดยmysql -uroot -proot(หรือรหัสผ่านรูทคืออะไรก็ได้)
เมื่อประสบความสำเร็จคุณจะได้รับ mysql>
ให้สิทธิ์การเข้าถึงทั้งหมดสำหรับผู้ใช้นั้น

GRANT ALL PRIVILEGES ON *.* TO 'username'@'IP' IDENTIFIED BY 'password';

ที่นี่ IP คือที่อยู่ IP ที่คุณต้องการอนุญาตการเข้าถึงระยะไกลหากเราใส่%ที่อยู่ IP ใด ๆ ก็สามารถเข้าถึงได้จากระยะไกล

ตัวอย่าง:

C:\Users\UserName> cd C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin

C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin>mysql -uroot -proot

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root';
Query OK, 0 rows affected (0.27 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.25 sec)

สำหรับผู้ใช้รายอื่น

mysql> GRANT ALL PRIVILEGES ON *.* TO 'testUser'@'%' IDENTIFIED BY 'testUser';
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

หวังว่านี่จะช่วยได้

Question 5

ความช่วยเหลือของ Paulo นำฉันไปสู่การแก้ปัญหา มันเป็นการรวมกันของสิ่งต่อไปนี้:

รหัสผ่านมีเครื่องหมายดอลลาร์
ฉันพยายามเชื่อมต่อจากเชลล์ลินุกซ์

bash shell ถือว่าเครื่องหมายดอลลาร์เป็นอักขระพิเศษสำหรับการขยายไปยังตัวแปรสภาพแวดล้อมดังนั้นเราจำเป็นต้องหลีกเลี่ยงด้วยแบ็กสแลช บังเอิญเราไม่จำเป็นต้องทำเช่นนี้ในกรณีที่เครื่องหมายดอลลาร์เป็นอักขระสุดท้ายของรหัสผ่าน

ตัวอย่างเช่นหากรหัสผ่านของคุณคือ "pas $ word" จาก Linux bash เราจะต้องเชื่อมต่อดังนี้:

# mysql --host=192.168.233.142 --user=root --password=pas\$word

Question 6

คุณมีไฟร์วอลล์หรือไม่? ตรวจสอบให้แน่ใจว่าพอร์ต 3306 เปิดอยู่

บน windows โดยค่าเริ่มต้นบัญชี root mysql จะถูกสร้างขึ้นซึ่งได้รับอนุญาตให้เข้าถึงจาก localhost เท่านั้นเว้นแต่คุณจะเลือกตัวเลือกเพื่อเปิดใช้งานการเข้าถึงจากเครื่องระยะไกลระหว่างการติดตั้ง

สร้างหรืออัปเดตผู้ใช้ที่ต้องการโดยใช้ "%" เป็นชื่อโฮสต์

ตัวอย่าง:

CREATE USER 'krish'@'%' IDENTIFIED BY 'password';

Question 7

ลองflush privilegesอีกครั้ง
ลองรีสตาร์ทเซิร์ฟเวอร์เพื่อโหลดเงินช่วยเหลืออีกครั้ง
ลองสร้างผู้ใช้ด้วยโฮสต์ "192.168.233.163" ดูเหมือนว่า "%" จะไม่อนุญาตทั้งหมด (มันแปลก)

Question 8

ในกรณีของฉันฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ mysql ระยะไกลบนระบบปฏิบัติการ cent หลังจากดำเนินการแก้ไขปัญหามากมาย (ให้สิทธิ์ทั้งหมดลบการผูก IP เปิดใช้งานเครือข่าย) ปัญหาก็ยังไม่ได้รับการแก้ไข

เมื่อปรากฎว่าในขณะที่มองหาโซลูชันต่างๆฉันเจอ iptables ซึ่งทำให้ฉันรู้ว่า mysql port 3306 ไม่ยอมรับการเชื่อมต่อ

นี่คือบันทึกเล็ก ๆ เกี่ยวกับวิธีที่ฉันตรวจสอบและแก้ไขปัญหานี้

ตรวจสอบว่าพอร์ตยอมรับการเชื่อมต่อหรือไม่:

telnet (mysql เซิร์ฟเวอร์ ip) [portNo]
การเพิ่มกฎตาราง ip เพื่ออนุญาตการเชื่อมต่อบนพอร์ต:

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ยอมรับ
ไม่แนะนำสิ่งนี้สำหรับสภาพแวดล้อมการใช้งานจริง แต่หาก iptables ของคุณไม่ได้รับการกำหนดค่าอย่างถูกต้องการเพิ่มกฎอาจยังไม่สามารถแก้ปัญหาได้ ในกรณีนี้ควรทำดังนี้:

iptables บริการหยุด

หวังว่านี่จะช่วยได้

Question 9

หากคุณใช้ไดนามิก ip เพียงแค่ให้สิทธิ์การเข้าถึง 192.168.2% ดังนั้นตอนนี้คุณไม่ต้องกังวลกับการให้สิทธิ์การเข้าถึงที่อยู่ IP ของคุณทุกครั้ง

Question 10

ฉันมีปัญหากับการล็อกอินระยะไกลไปยัง MYSQL สำหรับอินสแตนซ์ Amazon EC2 Linux ของฉัน พบวิธีแก้ไขเพื่อให้แน่ใจว่ากลุ่มความปลอดภัยของฉันรวมกฎขาเข้าสำหรับ MySQL พอร์ต 3306 เพื่อรวมที่อยู่ IP ของฉัน (หรือ 0.0.0.0/0 สำหรับทุกที่) สามารถเชื่อมต่อจากระยะไกลได้ทันทีที่ฉันเพิ่มกฎนี้

Question 11

ตำแหน่งใหม่สำหรับไฟล์ config mysql คือ

/etc/mysql/mysql.conf.d/mysqld.cnf

Question 12

MySQL ODBC 3.51 Driver คืออักขระพิเศษในรหัสผ่านไม่ได้รับการจัดการ

"คำเตือน - คุณอาจปวดหัวอย่างหนักกับ MySQL ODBC 3.51 หากรหัสผ่านในคำสั่ง GRANT ของคุณมีอักขระพิเศษเช่น! @ # $% ^? MySQL ODBC 3.51 ODBC Driver ไม่รองรับอักขระพิเศษเหล่านี้ในช่องรหัสผ่าน ข้อความแสดงข้อผิดพลาดเดียวที่คุณจะได้รับคือ“ การเข้าถึงถูกปฏิเสธ” (โดยใช้รหัสผ่าน: ใช่) "- จากhttp://www.plaintutorials.com/install-and-create-mysql-odbc-connector-on-windows-7/

Question 13

อาจมีการสร้างชุดผู้ใช้ / โฮสต์โดยไม่ใช้รหัสผ่าน

ฉันสมมติว่าเมื่อเพิ่มโฮสต์ใหม่สำหรับผู้ใช้ที่มีอยู่ (โดยใช้แอป GUI) รหัสผ่านที่มีอยู่จะถูกใช้สำหรับชุดค่าผสมของผู้ใช้ / โฮสต์ใหม่

ฉันสามารถเข้าสู่ระบบด้วย

mysql -u username -p PASSWORD

ในเครื่อง แต่ไม่ใช่จาก IPADDRESS ด้วย

mysql -u --host=HOST -p PASSWORD

(ฉันสามารถเข้าสู่ระบบจาก IPADDRESS ได้โดยไม่ต้องใช้รหัสผ่าน)

mysql -u --host=HOST

การตั้งรหัสผ่านที่อนุญาตให้เข้าถึง:

set password for '<USER>'@'<IPADDRESS>' = '<PASSWORD>';