SCROLL
4 месяца назад
358 просмотров
Комментариев нет
Среднее время на прочтение: 1 мин.

Разрешение удаленных подключений к MySQL/MariaDB

Для себя краткая шпаргалка как разрешить удаленный доступ как для root пользователя, так и вновь созданного пользователя.

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

  • при разделении базы данных и веб-сервера,
  • для администрирования с удаленной машины,
  • при использовании кластеризации или репликации.
Открытый доступ несет риски безопасности. Ограничьте подключение конкретными IP-адресами и используйте безопасные методы аутентификации.

Разрешение подключений в конфигурации

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

  • MySQL : /etc/mysql/mysql.conf.d/mysqld.cnf
  • MariaDB : /etc/mysql/mariadb.conf.d/50-server.cnf

JUQwJTlEJUQwJUIwJUQwJUI5JUQxJTgyJUQwJUI4JTIwJUQxJTgxJUQxJTgyJUQxJTgwJUQwJUJFJUQwJUJBJUQxJTgzJTNB

YmluZC1hZGRyZXNzJTIwJTNEJTIwMTI3LjAuMC4x

и заменить на:

YmluZC1hZGRyZXNzJTIwJTNEJTIwMC4wLjAuMA==

Перезапустить сервер базы данных:

c3lzdGVtY3RsJTIwcmVzdGFydCUyMG15c3FsJTIwJTIwJTIzJTIwJUQwJTk0JUQwJUJCJUQxJThGJTIwTXlTUUw=
systemctl restart mariadb  # Для MariaDB

Разрешение удаленного доступа

Проверка текущих прав

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

SELECT user, host FROM mysql.user;

JTJCLS0tLS0tLS0tLS0tLSUyQi0tLS0tLS0tLS0tJTJC
| User        | Host      |
+-------------+-----------+
JTdDJTIwbWFyaWFkYi5zeXMlMjAlN0MlMjBsb2NhbGhvc3QlMjAlN0M=
JTdDJTIwbXlzcWwlMjAlMjAlMjAlMjAlMjAlMjAlMjAlN0MlMjBsb2NhbGhvc3QlMjAlN0M=
JTdDJTIwcm9vdCUyMCUyMCUyMCUyMCUyMCUyMCUyMCUyMCU3QyUyMGxvY2FsaG9zdCUyMCU3Qw==
+-------------+-----------+
3 rows in set (0,001 sec)

Если в списке host указан %, значит root уже имеет доступ со всех хостов.

Разрешение доступа для root

Выдать root права на удаленное подключение:

R1JBTlQlMjBBTEwlMjBPTiUyMCouKiUyMFRPJTIwJ3Jvb3QnJTQwJyUyNSclM0I=
FLUSH PRIVILEGES;

Создание нового пользователя с удаленным доступом

Создать пользователя с удаленным доступом:

CREATE USER 'remote_user'@'%' IDENTIFIED BY 'strong_password';

Замените remote_userи strong_password на желаемые имя пользователя и пароль.

JUQwJTkyJUQxJThCJUQwJUI0JUQwJUIwJUQxJTgyJUQxJThDJTIwJUQwJUI1JUQwJUJDJUQxJTgzJTIwJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUIwJTIwJUQwJUJEJUQwJUIwJTIwJUQwJUJBJUQwJUJFJUQwJUJEJUQwJUJBJUQxJTgwJUQwJUI1JUQxJTgyJUQwJUJEJUQxJTgzJUQxJThFJTIwJUQwJUIxJUQwJUIwJUQwJUI3JUQxJTgzJTIwJUQwJUI0JUQwJUIwJUQwJUJEJUQwJUJEJUQxJThCJUQxJTg1JTNB

R1JBTlQlMjBBTEwlMjBPTiUyMGRhdGFiYXNlLiolMjBUTyUyMCdyZW1vdGVfdXNlciclNDAnJTI1JyUzQg==
RkxVU0glMjBQUklWSUxFR0VTJTNC

JUQwJTkyJUQxJThCJUQwJUI0JUQwJUIwJUQxJTgyJUQxJThDJTIwJUQwJUI1JUQwJUJDJUQxJTgzJTIwJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUIwJTIwJUQwJUJEJUQwJUIwJTIwJUQwJUIyJUQxJTgxJUQwJUI1JTIwJUQwJUIxJUQwJUIwJUQwJUI3JUQxJThCJTNB

GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%';
RkxVU0glMjBQUklWSUxFR0VTJTNC

Отключение удаленного доступа

Для root

Отозвать права:

UkVWT0tFJTIwQUxMJTIwUFJJVklMRUdFUyUyME9OJTIwLiUyMEZST00lMjAncm9vdCclNDAnJTI1JyUzQg==

Для нового пользователя

JUQwJTlFJUQxJTgyJUQwJUJFJUQwJUI3JUQwJUIyJUQwJUIwJUQxJTgyJUQxJThDJTIwJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUIwJTNB

REVOKE ALL PRIVILEGES ON *.* FROM 'remote_user'@'%';
 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ

Обсуждение

0 комментариев

Нет комментариев.

Похожие записи