[toc]
通常情况我们服务器上的数据库只有我们的服务器IP 才可以访问,但是大家可能想要使用外部工具以来访问管理我们的数据库。这里以宝塔面板为例。介绍连接方法和步骤。
一、使用外部工具 :Navicate
Navicate 一款专业好用的数据库管理工具,我选择的工具是 Navicat,使用其他的也没有问题,自己会用就ok,重点不在工具选择,重点在于如何在本地远程连接上服务器的数据库。
破解工具 >> 下载
二、操作步骤
(一)旅行3306端口
宝塔面板 左侧 “安全” >> 添加端口规则 >> 3306
[mysqld]
port=3306 # 主业务端口
port=3307 # 数据分析专用端口
(二)登录PhpMyAdmin
宝塔面板 左侧 “数据库” >> phpMyAdmin >> Root登录
-- 允许root用户远程访问
UPDATE mysql.user SET Host='%' WHERE User='root';
FLUSH PRIVILEGES;
推荐创建专属远程账户:
CREATE USER 'remote_admin'@'%' IDENTIFIED BY 'StrongPassword!2025';
GRANT SELECT, INSERT, UPDATE ON dbname.* TO 'remote_admin'@'%';
(三)修改Root登录权限
phpMyAdmin 顶部 “账户” >> root 修改权限 >> 登录信息。按截图修改 >> 执行
三、安全加固策略
(1) SSL加密传输
在Navicat连接设置中启用SSL:
[client]
ssl-ca=/etc/mysql/ca.pem
ssl-cert=/etc/mysql/client-cert.pem
ssl-key=/etc/mysql/client-key.pem
(2) 访问IP白名单
通过宝塔防火墙限制访问源
# 仅允许192.168.1.0/24网段访问
iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.0/24 -j ACCEPT
4. 连接测试与排错
(1) 标准测试流程
在Navicat中填写:
– 连接名:生产数据库
– 主机:服务器公网IP
– 端口:3306/3307
– 认证方式:SHA256加密
(2) 常见错误解决方案
| 错误代码 | 原因分析 | 解决方法 |
|---|---|---|
| 11 |
用户无远程权限 | 执行GRANT权限分配4 |
| 2003 | 端口未开放 | 检查宝塔安全组/云服务商防火墙7 |
| 1045 | 密码错误 | 重置密码ALTER USER... |
三、高阶管理方案
1. 连接池优化
在Navicat「工具」→「
– 最大连接数:200
– 超时时间:300秒
2. 审计日志追踪
启用MySQL通用日志:
[mysqld]
general_log = 1
general_log_file = /var/log/mysql/mysql.log
3. 灾备方案
通过Navicat「自动运行」功能设置每日备份:
[Total: 0 Average: 0]
必须 注册 为本站用户, 登录 后才可以发表评论!