Ha MySQL adatbázissal^{(MySQL database)} dolgozik , akkor már tisztában van azokkal a kihívásokkal, amelyekkel az adatbázis biztonságban tartása során szembe kell néznie. Az SQL^(SQL) -befecskendezést használó adatbázis-hackelési kísérletektől a brutális erőszakos támadásokig nehéz megőrizni adatait, különösen, ha távolról dolgozik adatbázissal.

Vannak módok az SQL -kiszolgálók konfigurálására, hogy lehetővé tegye a távoli kapcsolatokat, de óvatosnak kell lennie, mivel a távoli kapcsolatok engedélyezése egy MySQL - kiszolgálón az adatbázis könnyű célpontjává válhat a hackerek számára. Ha biztonságos távoli kapcsolatokat szeretne engedélyezni egy MySQL -adatbázishoz, a következőket kell tudnia.

Mielőtt elkezded^{(Before You Begin)}

Mielőtt bármilyen módosítást hajtana végre a MySQL -adatbázison, fontos, hogy biztonsági másolatot készítsen az adatbázisról^{(backup your database)} , különösen, ha éles kiszolgálón dolgozik (aktívan használt kiszolgáló). Bármilyen változtatást hajt végre az adatbázison vagy az azt tároló kiszolgálón, súlyos adatvesztéshez vezethet, ha valami elromlik.

Azt is tapasztalhatja, hogy a szerver kapcsolatainak módosítása megakadályozhatja, hogy később hozzáférjen. Ha ez megtörténik, további támogatásért konzultálnia kell a kiszolgáló rendszergazdájával. Jó ötlet, ha a módosításokat egy helyileg futtatott MySQL - kiszolgálón próbálja ki, hogy ellenőrizze, működnek-e a módosítások, mielőtt távolról kipróbálná őket.

Valószínű az is, hogy ha távoli kiszolgálón hajt végre módosításokat, biztonságos módra lesz szüksége a csatlakozáshoz és a módosításokhoz. Az SSH (Secure Shell)^{(SSH (Secure Shell))} gyakran a legjobb módja ennek, mivel lehetővé teszi a távoli szerverhez való csatlakozást. Az SSH segítségével a helyi hálózaton lévő kiszolgálókhoz is csatlakozhat, például a Raspberry Pi-n^{(hosted on a Raspberry Pi)} .

Ez az útmutató végigvezeti a MySQL beállításának lépésein, hogy engedélyezze a távoli kapcsolatokat, de először gondoskodnia kell arról, hogy közvetlen vagy távoli hozzáféréssel rendelkezzen a MySQL -kiszolgálót tároló kiszolgálóhoz.

Tegyük fel^(Suppose) , hogy nincs távoli hozzáférése a szerverhez SSH -n keresztül (például). Ebben az esetben nem tudja beállítani a MySQL -adatbázist úgy, hogy közvetlenül engedélyezze a távoli kapcsolatokat, kivéve, ha a root mySQL-fiókja már lehetővé teszi a távoli kapcsolatokat. Tehát a folytatáshoz először létre kell hoznia ezt a kapcsolatot.

A MySQL konfigurációs fájl szerkesztése^{(Editing Your MySQL Configuration File)}

A MySQL^(MySQL) távoli kapcsolatok engedélyezéséhez való konfigurálásának első lépése a MySQL konfigurációs fájl szerkesztése. Ebben a szakaszban ez az útmutató feltételezi, hogy már csatlakozott a szerverhez, PC-hez vagy Mac -hez, amely távolról tárolja mySQL-adatbázisát, és rendelkezik konzol-hozzáféréssel. 

Alternatív megoldásként beállíthat egy helyi MySQL -kiszolgálót nyílt terminál segítségével Mac vagy Linux rendszeren , vagy szövegszerkesztővel Windows rendszeren^(Windows) .

1. Kezdésként használja a kívánt konzolszövegszerkesztőt a MySQL^(MySQL) adatbázisfájl szerkesztéséhez . Linuxon^(Linux) írja be a sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf egy terminál- vagy SSH -ablakba a fájl szerkesztéséhez a nano - szerkesztővel (feltéve, hogy a MySQL -adatbázis az alapértelmezett helyen van) . 

1. Ha Windows rendszert^(Windows) futtat , nyissa meg a File Explorer programot, és nyissa meg a ^{(File Explorer)}MySQL -telepítést tartalmazó mappát (pl. C:/Program Files/MySQL/MySQL Server 8.0 ). Nyissa meg a my.ini fájlt az alapértelmezett szövegszerkesztővel (pl. Jegyzettömb^(Notepad) ) a bejegyzésre duplán kattintva. Ha nincs ott, először hozza létre a fájlt^{(create the file first)} .

1. Mac rendszeren nyisson meg egy terminálablakot, és írja be a sudo sudo nano /usr/local/etc/my.cnf . Ez a MySQL alapértelmezett konfigurációs fájlja, ha a MySQL - t ^(MySQL) homebrew segítségével^{(using homebrew)} telepítette .

A fent hivatkozott helyek a MySQL konfigurációs fájlok alapértelmezett helyei. Ha ezek a parancsok nem működnek, manuálisan kell megkeresnie a megfelelő fájlokat ( my.cnf , mysqld.cnf vagy my.ini ) a megfelelő fájl elérési útjának megkereséséhez.^(my.ini)

Biztonságos kötési cím IP-tartományának beállítása^{(Setting a Safe Bind-Address IP Range)}

1. Miután megnyitotta a MySQL konfigurációs fájlt a kiszolgálóhoz, használja a billentyűzet nyílbillentyűjét a fájl kötési cím^{(bind-address)} szakaszának eléréséhez. Ez az IP-tartomány korlátozza az adatbázishoz fűződő kapcsolatokat, amelyek általában úgy vannak beállítva, hogy csak a 127.0.0.1 -et használó helyi gépről vagy kiszolgálóról csatlakozzanak .

1. Ha úgy szeretné konfigurálni MySQL -adatbázisát, hogy engedélyezze a kapcsolatokat a jelenlegi internetkapcsolatot használó eszközökről, először keresse meg nyilvános IP-címét^{(find your public IP address)} , majd cserélje le a 127.0.0.1 -et ezzel az IP-címmel. Alternatív megoldásként cserélje ki annak az eszköznek vagy kiszolgálónak az IP-címére, amelyről engedélyezni kívánja a kapcsolatokat.

1. Bizonyos esetekben érdemes engedélyezni az összes^(all) távoli kapcsolatot egy MySQL - adatbázishoz. Ez rendkívüli kockázattal jár^{(extreme risk)} , és nem használható éles szerveren. Ha azonban engedélyezni szeretné ezt, cserélje ki a 127.0.0.1 -et 0.0.0.0 -ra .

1. Jegyezze fel a port értékét az Alapbeállítások^{(Basic Settings)} részben. Erre a következő részben lesz szükség. Ha nem látható, a rendszer az alapértelmezett értéket használja, amely a 3306 -os port . Hozzáadhatja saját portját, ha egy új sorba beírja a port = xxxxxxxx helyére egy megfelelő portértéket ír.

1. Miután konfigurálta a kötési címet^{(bind-address )} a MySQL konfigurációs fájljában, mentse a fájlt. Ha Linuxot használ^(Linux) , válassza a Ctrl + O és a Ctrl + X ehhez. Mac rendszeren válassza a Command + O és a Command + X . A Windows-felhasználók a Fájl^{(File )} > Mentés^(Save) menüpont kiválasztásával menthetnek .

1. Ezután a Linux és Mac felhasználók újraindíthatják a MySQL -t a ^(MySQL)mysql.server stop && mysql.server start vagy a mysql.server restart beírásával . Előfordulhat, hogy a sudo segítségével^{(using sudo)} emelni kell a parancsot (pl. sudo mysql.server restart ), és a mysql.server fájl megfelelő elérési útját kell használnia (pl. /usr/local/bin/mysql.server ).

1.  Ha a fenti parancs nem működik, próbálja meg helyette a sudo service mysql restartot^{(sudo service mysql restart )} .

1. A MySQL^(MySQL) újraindításához Windows rendszeren^(Windows) nyisson meg egy új PowerShell -ablakot úgy, hogy jobb gombbal kattintson a Start menüre, és válassza a Windows PowerShell (Rendszergazda)^{(Windows PowerShell (Admin))} lehetőséget . A PowerShell ablakba írja be a net stop mysql80 , majd a net start mysql80 szót , és a ^{(net start mysql80)}mysql80 helyére a számítógépen található megfelelő szolgáltatásnév kerüljön.

Ha nem biztos a megfelelő szolgáltatásnévben Windows rendszeren^(Windows) , írja be a net start szót^{(net start)} a megtalálásához. Ha nem tudja újra betölteni a konfigurációt, indítsa újra a kiszolgálót, és töltse be újra a MySQL -t manuálisan (ha szükséges).

A tűzfalak konfigurálása^{(Configuring Your Firewalls)}

Ebben a szakaszban a MySQL -adatbázisnak lehetővé kell tennie a távoli kapcsolatokat a MySQL konfigurációs fájljában ^(MySQL)kötési címként^{(bind-address)} beállított IP-címet használó eszközökről (vagy minden eszközről, ha ezt az értéket 0.0.0.0 -ra állítja helyette). A kapcsolatokat azonban továbbra is blokkolja az eszköz vagy a hálózati tűzfal^{(device or network firewall)} .

A legtöbb kiszolgáló és számítógép tűzfalat használ a kapcsolatok blokkolására, hacsak nincs hozzáférés egy adott porthoz. A konfigurálás lépései attól függően változnak, hogy a MySQL -t Windows vagy Linux rendszeren futtatja . A Mac^(Mac) tűzfalai alapértelmezés szerint le vannak tiltva, így nem kell további lépéseket itt végrehajtania.

Konfigurálja a Linux tűzfalakat^{(Configure Linux Firewalls)}

Sok Linux-kiszolgáló az iptables -t használja alapértelmezett tűzfal-segédprogramként. Az alábbi lépések végrehajtásával konfigurálhatja.

1. Nyisson meg egy terminál- vagy SSH -kapcsolatot, és írja be a sudo iptables -A INPUT -p tcp -s XXXX -dport YYYY -j ELFOGADÁS parancsot^{(sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT)} . Cserélje ki az XXXX -et annak az eszköznek az IP-címével, amelyről engedélyezni kívánja a MySQL - kapcsolatokat ,^(from) és cserélje ki az YYYY -t a MySQL konfigurációs fájljában található megfelelő portértékre (pl. 3306 ).

1. Ez ideiglenesen konfigurálja a tűzfalat. Ha Debian- vagy Ubuntu-alapú Linux -kiszolgálót használ, tegye véglegessé ezt a módosítást a ^(Linux)sudo netfilter-persistent save és a sudo netfilter-persistent reload parancs beírásával a terminálba vagy az SSH-ablakba.

Ha az iptables nem az alapértelmezett tűzfaleszköz a Linux -disztribúcióhoz, további információért olvassa el a disztribúció felhasználói kézikönyvét. Ha bizonyos csomagok (például a netfilter-persistent ) nem érhetők el, használja a disztribúció szoftvertár eszközét a telepítéshez (pl. sudo apt install netfilter-persistent ).

Konfigurálja a Windows tűzfalakat^{(Configure Windows Firewalls)}

Ha Windows rendszerű számítógépet vagy kiszolgálót használ az adatbázis tárolására, a tűzfalat az alábbi lépésekkel konfigurálhatja:

1. Kattintson a jobb gombbal^{(Right-click)} a Start menüre, és válassza a Futtatás lehetőséget^(Run) .

1. A Futtatás^(Run) mezőbe írja be a wf.msc parancsot^(wf.msc) , és kattintson az OK gombra^(OK) .

1. A Windows Defender ablakában válassza a Bejövő szabályok^{(Inbound Rules )} > Új szabály lehetőséget^{(New Rule)} .

1. Az Új bejövő szabály varázsló^{(New Inbound Rule Wizard)} ablakban válassza a Port > Tovább lehetőséget^(Next) .

1. A következő menüben válassza ki a TCP -t a lehetőségek közül, írja be a 3306 -ot (vagy a ^{(3306 )}MySQL konfigurációs fájljában felsorolt ​​portértéket ), majd válassza a Tovább^(Next) lehetőséget .

1. A Művelet^(Action) menüben hagyja meg az alapértelmezett beállítást a Kapcsolat^{(Allow the connection)} engedélyezése beállításnál, majd válassza a Tovább^(Next) lehetőséget .

1. Erősítse meg, hogy a szabályt minden hálózattípusra alkalmazni szeretné, majd válassza a Tovább^(Next) lehetőséget . 

1. Írjon be egy leíró nevet a szabálynak (pl. MySQL ) a megadott portba, majd válassza a Befejezés^(Finish) lehetőséget, hogy hozzáadja a tűzfalszabályok listájához.

Ha problémái vannak a csatlakozással, ismételje meg a fenti lépéseket, és ügyeljen arra, hogy a tűzfal beállításaiban hozzon létre egy új kimenő szabályt ugyanazokkal az adatokkal (3306-os port stb.). ^{(outbound rule )}Előfordulhat, hogy be kell állítania a helyi hálózati útválasztót a szükséges blokkolt portok megnyitásához^{(open the necessary blocked ports)} , hogy lehetővé tegye a bejövő és kimenő kapcsolatokat az adatbázishoz. 

Csatlakozás távoli kiszolgálóhoz MySQL használatával^{(Connecting to a Remote Server Using MySQL)}

Miután a MySQL^(MySQL) -adatbázist úgy konfigurálta , hogy lehetővé tegye a távoli kapcsolatokat, ténylegesen kapcsolatot kell létesítenie vele. Ezt megteheti a mysql paranccsal^(mysql) ( Windows rendszeren ^(Windows)mysql.exe ) terminálból vagy PowerShell ablakból.

Ha Windows rendszert használ^(Windows) , akkor a kezdés előtt meg kell győződnie arról, hogy a MySQL helyileg telepítve^{(MySQL is installed locally)} van. A Mac felhasználók ^(Mac)a Homebrew^{(using homebrew)} segítségével telepíthetik a MySQL -t a terminálról ( brew install mysql ), míg a Linux felhasználók a helyi alkalmazástárolójukat (pl. sudo apt install mysql ) használhatják a szükséges csomagok telepítéséhez.

Csatlakozás a MySQL-hez Linuxon vagy Macen^{(Connecting to MySQL on Linux or Mac)}

1. A távoli MySQL -kiszolgálóhoz való csatlakozáshoz Mac vagy Linux rendszeren nyisson meg egy új terminálablakot, és írja be a mysql -u felhasználónév -h XXXX:XXXX -p parancsot^{(mysql -u username -h X.X.X.X:XXXX -p)} . Cserélje le az XXXX:XXXX értéket a távoli szerver IP-címére és portszámára (pl. 100.200.100.200:3306 ), valamint a felhasználónévre^(username) a MySQL felhasználónevére.

1. Amikor a rendszer kéri, erősítse meg jelszavát. Ha a csatlakozás sikeres, a terminálban megjelenik egy sikeres üzenet.

Csatlakozás a MySQL-hez Windows rendszeren^{(Connecting to MySQL on Windows)}

1. Ha egy távoli MySQL -kiszolgálóhoz szeretne csatlakozni Windows rendszeren^(Windows) , nyisson meg egy új PowerShell -ablakot úgy, hogy jobb gombbal kattintson a Start menüre, és válassza a Windows PowerShell (Rendszergazda)^{(Windows PowerShell (Admin))} lehetőséget .

1. Az új PowerShell ablakban írja be a cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ ” parancsot a megfelelő mappa megadásához, és cserélje ki ezt a könyvtárat a megfelelő telepítési könyvtárra a számítógépen. Például, ha a MySQL verziója 8.0.1, használja helyette a MySQL Workbench 8.0.1 mappát.

1. Innen írja .\mysql.exe -u username -h X.X.X.X:XXXX -p . Cserélje le az XXXX:XXXX értéket a távoli szerver IP-címére és portszámára (pl. 100.200.100.200:3306 ) és a felhasználónévre^(username) egy távoli hozzáférést lehetővé tevő MySQL felhasználónévre (például root ). Kövesse^(Follow) a képernyőn megjelenő további utasításokat.
2. Amikor a rendszer kéri, adja meg jelszavát a bejelentkezési folyamat befejezéséhez és a MySQL - adatbázis távoli eléréséhez.

Ha ez nem működik, csatlakozzon a MySQL - kiszolgálót futtató kiszolgálóhoz vagy számítógéphez SSH használatával (vagy közvetlenül érje el) az alábbi lépésekkel és a -h localhost argumentum használatával. Ezután az alábbi lépések végrehajtásával létrehozhat egy megfelelő felhasználói fiókot.

Távoli felhasználói hozzáférés engedélyezése egy MySQL-adatbázishoz^{(Allowing Remote User Access to a MySQL Database)}

Ekkorra már képesnek kell lennie arra, hogy távolról csatlakozzon a MySQL -kiszolgálóhoz a kiszolgáló root felhasználói fiókjával vagy egy másik, emelt szintű jogosultságokkal rendelkező felhasználói fiókkal. Mivel ez a hozzáférési szint nem biztonságos, érdemes lehet egy korlátozottabb fiókot létrehozni a MySQL - adatbázis eléréséhez.

Ennek a fióknak korlátozott hozzáférése lesz a MySQL -kiszolgálóhoz, így csak a kiválasztott adatbázisokkal tud együttműködni. Komolyabb változtatásokat nem tud majd végrehajtani, mint például más adatbázis-adatok elérése, új felhasználói fiókok létrehozása stb. 

Lehetővé kell tennie, hogy távolról bejelentkezzen a MySQL -kiszolgálóra. ^(MySQL)Ha nem tudja távolról használni root fiókját, akkor a mysql paranccsal távoli SSH - kapcsolaton keresztül, vagy közvetlenül a kiszolgálót üzemeltető számítógépen vagy kiszolgálón keresztül kell elérnie a szerver shelljét.

1. A távoli MySQL shellben (a mysql eszközzel) írja be a CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; és válassza az Enter billentyűt^(Enter) . Cserélje le a felhasználónevet^{(username )} a létrehozni kívánt felhasználónévvel, az xxxx helyére azt az IP-címet, amelyről csatlakozni kíván, a jelszót^(password) pedig egy megfelelő jelszóra.

1. Meg kell adnia új fiókját a szükséges engedélyekkel. Ehhez írja be: GRANT ALL ON databasename.* TO username@”x.x.x.x”; és cserélje ki az adatbázisnevet, a felhasználónevet^{(databasename, username, )} és az xxxx  -et a megfelelő adatokra. Ha szeretné, cserélje le az adatbázisnevet * ^{(databasename)}* , hogy hozzáférést biztosítson az összes adatbázishoz. 

Ha a hozzáférést megadta, a fenti szakaszban leírt lépésekkel távolról csatlakozhat a szerverhez az új fiókjával (pl. mysql -u felhasználónév -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} ).

Az adatbázis adatainak védelme^{(Securing Your Database Data)}

Akár MySQL -lel, akár más típusú SQL -adatbázissal dolgozik, az adatbiztonság megőrzése érdekében fontos, hogy biztonságosan tartsa kapcsolatait. Ennek jó módja az, hogy SSH-kulcsokat generál a szerver távoli eléréséhez^{(generate SSH keys for remote access)} , ahelyett, hogy elavult (és könnyen kitalálható) jelszavakra hagyatkozna.

Ha aggódik az adatvesztés miatt, könnyedén készíthet biztonsági másolatot adatbázisáról^{(back up your database)} online. A legtöbb adatbázis Linux -kiszolgálókon fut – könnyedén automatizálhatja a Linux-fájlok biztonsági mentését^{(automate a Linux file backup easily)} . Ha a MySQL -t Windows rendszeren^(Windows) futtatja , beállíthat egy hasonló automatikus biztonsági mentési rendszert a Windows rendszerhez^{(automatic backup system for Windows)} , amely lehetővé teszi az adatok vészhelyzetben történő visszaállítását.

How to Allow Remote Connections to MySQL

If уou’rе wоrking with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• Hogyan lehet blokkolni a távoli kapcsolatokat Windows vagy Mac számítógépekkel

• A Fire TV távirányító alaphelyzetbe állítása

• Hálózati kapcsolatok áthidalása a Windows 7/8/10 rendszerben

• A távoli asztal konfigurálása útválasztón keresztül

• A távoli asztal hitelesítő adatainak mentésének megakadályozása a Windows rendszerben

• Hogyan végezzünk CPU feszültségtesztet

• A 8 legjobb technológiai ötlet az önizoláció megküzdésére

• A számítógépes szoftver automatikus frissítése

• A Windows.old mappa törlése a Windows 7/8/10 rendszerben

• GIMP beépülő modulok telepítése: Útmutató

• Az AI segítségével azonnal távolítsa el a háttereket a képekről

• Hogyan védje meg a PDF-fájlt jelszóval a biztonság érdekében

• Több oldal beolvasása egyetlen PDF fájlba

• Hogyan lehet visszaállítani egy feltört Facebook-fiókot

• Hogyan tartsa ébren Windows PC-jét anélkül, hogy megérintené az egeret

• Hogyan lehet megnyitni a DDS fájlokat a Windows 10 rendszerben

• Egyszerű kérdések: Mik azok a távoli asztali kapcsolatok?

• A Google Chrome Offline (önálló) telepítő letöltése

• Hogyan lehet letiltani a Windows kulcsot

• Kapcsolja ki a felhasználói fiókok felügyeletét (UAC) egy adott alkalmazáshoz