1 登陆Mysql
mysql -uroot -p
输入密码
2 选择 mysql 数据库
use mysql;
在mysql数据库中存储了用户信息的user表
3 在 mysql 数据库的 user 表中查看当前 root 用户的相关信息
select host, user, authentication_string, plugin from user;
可以看到root用户的host默认为localhost,只允许本地访问,不允许远程连接..
为了安全(网上有人是这么说的,作为菜鸡,我也不知道安全这方面的知识),新创建一个用户用于远程连接
4 新建用户
#CREATE USER '用户名'@'主机' IDENTIFIED BY '密码';
CREATE USER 'lylong'@'%' IDENTIFIED BY '901109';
这一步提示密码过于简单,先执行一下两条命令,再次运行创建用户的命令就行 .
set global validate_password.policy=0;
set global validate_password.length=1;
5 mysql8.0默认的加密方式是“caching_sha2_password”,而navicat只支持以前的"mysql_native_password",所以接下来修改密码加密方式
ALTER USER 'lylong'@'%' IDENTIFIED WITH mysql_native_password BY '901109';
修改后可以执行select host,user,plugin from user;语句,查看新增用户的plugin是否是"mysql_native_password"
6 设置该账户可以远程登陆
GRANT ALL PRIVILEGES ON *.* TO 'lylong'@'%';
7 刷新权限
flush privileges;
8 用navicat连接看是否可以远程登陆,默认端口为3306,如果不能,则查看防火墙是否开启了该端口。
查看防火墙开放端口:iptables-save
我这里已经开了.如果没开,则执行以下命令:
添加端口:firewall-cmd --zone=public --add-port=3306/tcp --permanent
重载防火墙:firewall-cmd --reload
以上,是折腾了一整天弄好的.
mysql8.0和5.7比,改动了挺多的地方:
1 修改密码验证
5.7 8.0
set global validate_password_policy=0; set global validate_password.policy=0;
set global validate_password_length=1; set global validate_password.length=1;
2 设置账号远程登陆
5.7:GRANT ALL PRIVILEGES ON *.* TO 'lylong'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
8.0 GRANT ALL PRIVILEGES ON *.* TO 'lylong'@'%'