解决 MySQL 报错：“Host ‘xxx.xxx.xxx.xxx‘ is not allowed to connect to this MySQL server“

在远程连接 MySQL 数据库时，你可能会遇到 \"Host \'xxx.xxx.xxx.xxx\' is not allowed to connect to this MySQL server\" 这样的错误。这个错误通常是由于 MySQL 服务器的访问权限设置导致的，本文将详细介绍如何解决这个问题。

错误原因分析

MySQL 默认情况下只允许本地（localhost 或 127.0.0.1）连接，这是一种安全措施。当你尝试从其他主机连接 MySQL 服务器时，如果该主机没有被授权访问，就会出现上述错误。

简单来说，就是你使用的数据库账号不允许从当前 IP 地址连接到 MySQL 服务器。

解决方案

解决这个问题需要两个步骤：首先在 MySQL 服务器上授权远程访问，然后重启 MySQL 服务使设置生效。

方法一：授权特定用户从特定 IP 访问

1. 登录到 MySQL 服务器

   在 MySQL 服务器所在的机器上，使用 root 账号登录 MySQL：

   bash

• mysql -u root -p

   

  然后输入 root 密码。

• 授权访问权限

  假设你要授权用户 username 从 IP 地址 192.168.1.100 访问数据库 dbname，可以执行以下命令：

  sql

• GRANT ALL PRIVILEGES ON dbname.* TO \'username\'@\'192.168.1.100\' IDENTIFIED BY \'password\' WITH GRANT OPTION;

   

  其中：

  • ALL PRIVILEGES 表示授予所有权限
  • dbname.* 表示对 dbname 数据库的所有表生效
  • username 是你的数据库用户名
  • 192.168.1.100 是允许连接的 IP 地址
  • password 是该用户的密码

• 刷新权限

  执行以下命令使权限设置立即生效：

  sql

• FLUSH PRIVILEGES;

• 退出 MySQL

  sql

1. exit;

方法二：授权特定用户从任何 IP 访问

如果你需要允许用户从任何 IP 地址访问（不推荐在生产环境中使用），可以将 IP 地址替换为 %：

sql

GRANT ALL PRIVILEGES ON *.* TO \'username\'@\'%\' IDENTIFIED BY \'password\' WITH GRANT OPTION;FLUSH PRIVILEGES;

这里的 *.* 表示对所有数据库的所有表生效。

方法三：修改 MySQL 配置文件

如果上述方法仍然无法解决问题，可能是 MySQL 配置了只监听本地连接。你需要修改配置文件：

1. 找到 MySQL 配置文件（通常是 /etc/my.cnf 或 /etc/mysql/my.cnf）
2. 查找 bind-address 配置项，将其注释掉或改为 0.0.0.0（表示监听所有 IP）
3. 保存文件并重启 MySQL 服务

bash

# 重启 MySQL 服务（根据你的操作系统选择）# CentOSsystemctl restart mysqld# Ubuntuservice mysql restart

验证解决方案

完成上述设置后，你可以从远程主机再次尝试连接 MySQL 服务器，验证问题是否已解决：

bash

mysql -h 服务器IP地址 -u username -p

输入密码后如果能成功登录，说明问题已经解决。

安全注意事项

1. 尽量避免使用 % 来允许所有 IP 访问，这会带来安全风险
2. 只授予必要的权限，而不是 ALL PRIVILEGES
3. 定期更换数据库密码
4. 考虑使用 VPN 或 SSH 隧道进行远程数据库连接，提高安全性

通过以上方法，你应该能够解决 \"is not allowed to connect to this MySQL server\" 的错误，成功实现远程连接 MySQL 服务器。如果问题仍然存在，请检查防火墙设置是否阻止了 MySQL 端口（默认是 3306）的访问。