MySQL数据库只能通过localhost访问，无法通过IP访问？两步快速定位和解决

问题现象

当MySQL数据库只能通过localhost访问，却无法通过服务器IP远程连接时，通常由两个核心原因导致。以下是系统化的排查方案：

第一步：检查用户访问权限

1.1 验证用户授权信息

SELECT user, host FROM mysql.user WHERE user = "你的用户名";

• ✅ 正常结果：至少存在一条host非localhost的记录（如%或具体IP段）
• ❌ 典型问题：用户仅配置了'用户名'@'localhost'

1.2 解决方案（两种方式任选）

方案A：创建新用户（推荐）

-- 允许特定IP段访问（示例：192.168.1.0/24网段）
CREATE USER 'custom_user'@'192.168.1.%' IDENTIFIED BY 'ComplexPassword123!';

-- 授权所有数据库的完全权限（按需调整）
GRANT ALL PRIVILEGES ON *.* TO 'custom_user'@'192.168.1.%';
FLUSH PRIVILEGES;

方案B：修改现有用户权限

-- 方法1：通过ALTER USER修改（MySQL 5.7+）
ALTER USER 'root'@'localhost' IDENTIFIED BY '原密码' RENAME TO 'root'@'%';
FLUSH PRIVILEGES;

-- 方法2：直接更新系统表（通用方法）
UPDATE mysql.user SET host='%' WHERE user='root' AND host='localhost';
FLUSH PRIVILEGES;

⚠️ 安全警告
• 避免直接修改root用户的host权限，建议创建专用账号
• host='%'将允许所有IP连接，生产环境建议限定IP段

第二步：检查MySQL服务配置

2.1 修改绑定地址

1. 定位配置文件：
   • Linux：/etc/mysql/mysql.conf.d/mysqld.cnf
   • Windows：安装目录/my.ini

2. 修改关键参数：

# 允许所有IP连接（默认绑定127.0.0.1）
bind-address = 0.0.0.0

# 跳过名称解析（提升连接速度）
skip-name-resolve

2.2 重启服务生效

# Linux系统
sudo systemctl restart mysql

# Windows系统
通过「服务」管理器重启MySQL服务

进阶排查清单

若完成上述步骤仍无法连接，请检查：

1. 防火墙是否放行3306端口

   sudo ufw allow 3306/tcp  # Ubuntu示例
   

2. 云服务器的安全组策略是否允许入站连接
3. 客户端工具是否使用正确协议（如Navicat需选择TCP/IP）
4. 是否存在SELinux等安全模块限制

最佳实践建议

1. 最小权限原则：仅授予业务必需的数据库权限
2. 网络隔离：生产环境建议通过VPC专有网络访问
3. 加密连接：强制使用SSL加密远程连接

   ALTER USER 'user'@'%' REQUIRE SSL;
   

4. 定期审计：通过SHOW GRANTS FOR 'user'@'host';核查权限