我想从我的本地机器连接到 EC2 上的数据库,但我无法做到并且已经尝试了所有方法 - 我正在使用此命令连接到 EC2:
mysql -uUSERNAME -hEC2_IP -pPASSWORD
产生这个错误
错误 2003 (HY000):无法连接到“IP”上的 MySQL 服务器 (110)
我已经用
修改了 my.cnfskip networking
bind-address = 0.0.0.0
仍然无法连接到数据库
【问题讨论】:
标签: mysql amazon-ec2
正如上面的回复中提到的,它可能与 AWS 安全组和其他事情有关。但是如果你创建了一个用户并给它远程访问'%'并且仍然得到这个错误,检查你的 mysql 配置文件,在 debian 上,你可以在这里找到它:/etc/mysql/my.cnf 并找到该行:
bind-address = 127.0.0.1
并将其更改为:
bind-address = 0.0.0.0
然后重启mysql。
在 debian/ubuntu 上:
/etc/init.d/mysql restart
我希望这对你有用。
【讨论】:
可能有以下原因之一:
请通过以下链接:How Do I Enable Remote Access To MySQL Database Server?
【讨论】:
这里是远程访问 MySQL 的完整步骤(已部署 在 Amazon EC2 上):-
转到您的 ec2 实例的安全组 -> 编辑入站规则 -> 添加新规则 -> 选择 MySQL/Aurora 和源到 Anywhere。
在实例控制台中:
sudo vi /etc/mysql/my.cnf
这将打开 vi 编辑器。
在 my.cnf 文件中,在 [mysqld] 之后添加新行并写下:
bind-address = 0.0.0.0
输入:wq(回车)保存文件
现在重启 MySQL:
sudo /etc/init.d/mysqld restart
登录 MySQL:
mysql -u root -p mysql(之后输入密码)
现在编写以下命令:
CREATE USER 'jerry'@'localhost' IDENTIFIED BY 'jerrypassword';
CREATE USER 'jerry'@'%' IDENTIFIED BY 'jerrypassword';
GRANT ALL PRIVILEGES ON *.* to jerry@localhost IDENTIFIED BY 'jerrypassword' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* to jerry@'%' IDENTIFIED BY 'jerrypassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
在此之后,可以通过输入您实例的公共 dns/ip 作为 MySQL 主机地址、用户名作为 jerry 和密码作为 jerrypassword 来远程访问 MySQL dB。 (端口默认设置为 3306)
【讨论】:
可能是您没有配置分配给您的 EC2 实例的 Amazon Security Group 以接受端口 3306(MySQL 的默认端口)上的传入请求。
如果是这种情况,您只需单击几下按钮即可轻松打开安全组的端口:
1) 登录您的 AWS 控制台并转到“EC2”
2) 在“网络和安全”下的左侧菜单中,转到“安全组”
3) 检查有问题的安全组
4) 点击“入站标签”
5) 从下拉列表中选择“MYSQL”并点击“添加规则”
可能不是原因,但值得一试......
【讨论】:
跟踪此问题的一个有用步骤是确定 MySQL 实际设置的绑定地址。您可以使用 netstat 执行此操作:
netstat -nat |grep :3306
这帮助我解决了我的问题,因为有多个 mysql 配置文件,而我编辑了错误的一个。 Netstat 显示 mysql 仍在使用错误的配置:
ubuntu@myhost:~$ netstat -nat |grep :3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
所以我在配置目录中寻找可能覆盖我的设置的任何其他文件并找到:
ubuntu@myhost:~$ sudo grep -R bind /etc/mysql
/etc/mysql/mysql.conf.d/mysqld.cnf:bind-address = 127.0.0.1
/etc/mysql/mysql.cnf:bind-address = 0.0.0.0
/etc/mysql/my.cnf:bind-address = 0.0.0.0
天啊!这表明我调整的设置是错误的配置文件,所以我这次编辑了 RIGHT 文件,用 netstat 确认它,并且正在运行。
【讨论】:
ubuntu的一些配置,需要在这个文件中修改bind-address:
/etc/mysql/mysql.conf.d/mysqld.cnf
【讨论】:
虽然这个问题似乎已经得到解答,但您可以得到的另一个常见问题是 DB 用户配置错误。这是一个 mysql 管理和权限问题:
10.55.142.100 启动
10.55.142.144 启动
'root'@'localhost') 在本地访问'my_user'@'%' IDENTIFIED BY PASSWORD 'password' mysql -umy_user -p -h ip-10-55-142-100.ec2.internal 主机对显式 IP、公共 DNS 等的引用也是如此。第 6 步失败,因为 mysql 数据库的用户权限错误。它需要这个:
GRANT ALL PRIVILEGES ON *.* TO 'my_user'@'ip-10-55-142-144.ec2.internal' IDENTIFIED BY PASSWORD 'password'
我想% 可以适用于任何远程服务器,但我没有发现这种情况。
如果这对您有帮助,请告诉我。
【讨论】:
更改/etc/mysql/my.cnf:
bind-address = 127.0.0.1 to 0.0.0.0
使用 '%' host 创建用户并重启:
/etc/init.d/mysql restart
为我工作! :)
【讨论】:
AWS EC2 上的新 MySQL 5.7 更新
/etc/mysql 中的 my.cnf 文件只会有
!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mysql.conf.d/
请勿编辑此文件....MYSQL 将阻止更改
相反,只需转到
/etc/mysql/mysql.conf.d/
在那里,你应该找到一个名为mysqld.cnf的文件
在这里,你会发现
bind-address = 127.0.0.1
改成
bind-address = 0.0.0.0 <OR> <Your IP>
就是这样!!!!保存文件并重新启动 MYSQL。
请勿进行任何其他更改,例如“跳过网络”。这应该工作
谢谢
【讨论】:
登录 AWS 管理控制台。导航到 RDS,然后选择数据库实例并转到“安全组”。在安全组下添加 CIDR/IP 解决了这个问题。
【讨论】:
我知道这是一篇旧帖子,但是...
我遇到了这个问题,并且我已经确定我的问题实际上不是 EC2 实例。似乎它可能是 MySQL 客户端驱动程序软件中的错误。我还没有进行彻底的研究,但我已经在 EC2 实例上安装了 MySQL Workbench,而且 IT 也不稳定——它间歇性地无法连接(错误是“连接取消”)。 This link 暗示了一个可能在堆栈下方的错误,而不是 EC2。
当然,我还没有做详尽的研究,我的帖子实际上可能不合时宜,但无论如何值得注意和/或探索,恕我直言。
【讨论】:
解决这个问题的三个步骤:
在 MySQL my.ini/my.cnf 文件中更改绑定地址以接受来自所有主机的连接 (0.0.0.0)。
在 aws 控制台 - ec2 - 特定安全组中打开您的 mysql 端口(默认为 3306)以接受来自所有主机 (0.0.0.0) 的连接。
在 windows 防火墙中将 mysql 端口(默认为 3306)添加到例外。
这将开始接受远程连接。
【讨论】:
如果您正在运行 EC2 实例,请不要忘记使用 MYSQL/Aurura 在安全组中添加入站规则。
如果这些步骤不起作用,请检查 /etc/mysql/my.cnf 文件并编辑 bind_address 参数为
bind_address=0.0.0.0
【讨论】:
以下是我与安装在 Ec2 上的 MySQL 进行远程连接所遵循的步骤:
在 /etc/mysql/mysql.conf.d/mysqld.cnf 中编辑以下行
bind-address = 127.0.0.1
to
bind-address = 0.0.0.0
创建新用户以从任何机器远程连接到 mysql。如果您只想从特定 IP 远程访问 mysql,请提及机器 ip 而不是“%”。
CREATE USER 'master'@'%' IDENTIFIED BY 'write-password-here'; GRANT ALL PRIVILEGES ON db_name.* TO 'master'@'%' WITH GRANT OPTION;
最后通过远程机器与 MySQL 连接
mysql -u master -h write-server-ip -p
【讨论】:
简单的破解
remotehost:3306,使用port forwarding 我们可以将此远程端口转发到我们的localhost:3307 和
使用MYSQL工作台连接`localhost:3307'
端口 3306
【讨论】:
我浏览了所有以前的答案(以及类似问题的答案)但没有成功,所以这就是最终对我有用的方法。关键步骤是显式地将 mysql 服务器上的权限授予本地用户(对于服务器),但要附加我的本地 IP(myuser@*.*.*.*)。完整的分步解决方案如下:
在服务器(即 EC2 实例)上注释掉 /etc/mysql/my.cnf 中的 bind_address 行。我想
bind_address=0.0.0.0 也可以,但不需要
其他人都提到过。
将 MYSQL 的规则(正如其他人也提到的)添加到 EC2 实例的安全组,端口为 3306,My IP 或 Anywhere 作为源。完成所有步骤后,两者都可以正常工作。
创建一个新用户myuser,对某个特定用户具有有限的权限
数据库mydb(基本上按照Amazon tutorial中的说明进行操作):
$EC2prompt> mysql -u root -p
[...omitted output...]
mysql> CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'your_strong_password';
mysql> GRANT ALL PRIVILEGES ON 'mydb'.* TO 'myuser'@'localhost';`
这是关键步骤,没有它,我的本地地址在尝试远程连接时被拒绝(ERROR 1130 (HY000): Host '*.*.*.23' is not allowed to connect to this MySQL server):
mysql> GRANT ALL PRIVILEGES ON 'mydb'.* TO 'myuser'@'*.*.*.23';
mysql> FLUSH PRIVILEGES;`
(将'*.*.*.23'替换为您的本地IP地址)
为了更好的衡量,我退出了 mysql 到 shell 并重新启动了 msyql 服务器:
$EC2prompt> sudo service mysql restart
完成这些步骤后,我可以从我的计算机上愉快地连接:
$localprompt> mysql -h myinstancename.amazonaws.com -P 3306 -u myuser -p
(将myinstancename.amazonaws.com替换为您的EC2实例的公共地址)
【讨论】:
在创建像 'myuser'@'localhost' 这样的用户时,用户被限制为只能从 localhost 进行连接。创建一个仅用于远程访问的用户,并使用您将连接到 MySQL 服务器的远程客户端 IP 地址。如果您可以承担允许来自所有远程主机的连接的风险(通常在使用动态 IP 地址时),您可以使用 'myuser'@'%'。我这样做了,还从 /etc/mysql/mysql.cnf (Ubuntu) 中删除了 bind_address,现在它可以完美连接。
mysql> select host,user from mysql.user;
+-----------+-----------+
| host | user |
+-----------+-----------+
| % | myuser |
| localhost | mysql.sys |
| localhost | root |
+-----------+-----------+
3 rows in set (0.00 sec)
【讨论】:
实例EC2中Mysql的默认ip
Ubuntu是127.0.0.1,如果你想改变它只是按照这里已经给出的答案。
【讨论】:
我遇到的错误是我的数据库网络设置允许出站 流量到网络 - 但入站 只能来自选定的 IP 地址。
我添加了一个入站规则,以允许来自我的 ec2 私有 IP 的流量并且它起作用了。
【讨论】:
适用于 AWS EC2 Ubuntu 18.x 和 20.x
【讨论】: