本文主要是介绍[Beginner]MySQL 主机名与权限表之间的关系,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
概要
在进行连接远程主机或者进行复制的时候,经常会遇到用户连接不上远程主机的错误,很烦人。常常会出现类似下面的错误:
[连接远程主机] : ERROR 1045 (28000): Access denied for user 'user'@'host' (using password: YES)
[复制中的IO] : [ERROR] Slave I/O: error connecting to master 'user@IP Address:3306' - retry-time: xx retries: x, Error_code: 2003
产生的原因无外乎以下几种:
目标主机的防火墙开启
目标主机中不允许该用户连接(权限表中没有改用户)
用户名的密码不对
剩下的还没想好
测试环境 两台主机
发起主机:dbm01 192.168.146.101
目标主机:dbm02 192.168.146.102
在目标主机上建立两个测试用户
test01 指定了IP地址来源
test02 指定了主机名
mysql> CREATE USER 'test01'@'192.168.146.%' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)mysql> GRANT ALL PRIVILEGES ON *.* TO 'test01'@'192.168.146.%';
Query OK, 0 rows affected (0.00 sec)mysql> CREATE USER 'test02'@'dbm01' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)mysql> GRANT ALL PRIVILEGES ON *.* TO 'test02'@'dbm01';
Query OK, 0 rows affected (0.00 sec)mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
查看测试用户
dbm02>select host,user from mysql.user order by user;
+---------------+--------+
| host | user |
+---------------+--------+
| dbm01 | |
| localhost | |
| dbm02 | replmm |
| % | root |
| localhost | root |
| ::1 | root |
| 127.0.0.1 | root |
| dbm01 | root |
| 192.168.146.% | test01 |
| dbm01 | test02 |
+---------------+--------+
10 rows in set (0.00 sec)
要想解决问题要先弄清权限表原理
当建立一个类似以下的一个远程连接时
mysql -u test01 -p123456 -h dbm02
发起连接的主机会先在本地主机/etc/hosts文件中查找目标主机对应的IP地址
[root@dbm01 ~]# vi /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.146.101 dbm01
192.168.146.109 dbs09
<strong>192.168.146.102 dbm02</strong>
如果找不到主机别名会报如下类似的错误:未知的主机名
ERROR 2005 (HY000): Unknown MySQL server host 'dbm02' (0)
找到以后会转换成相应的IP地址,直接写IP地址的话省略此步骤
所以 排错的话 先应该ping目标主机IP 确保能与目标主机联通 这是远程连接基础。
再找了目标主机地址之后。再去访问目标主机mysql中的权限表 检查用户的有效性
如果用user:test01去连dbm02的时候 应该确保dbm02目标主机中的权限表中有该用户
<pre name="code" class="plain">dbm02>select host,user from mysql.user order by user;
+---------------+--------+
| host | user |
+---------------+--------+
| dbm01 | |
| localhost | |
| dbm02 | replmm |
| % | root |
| localhost | root |
| ::1 | root |
| 127.0.0.1 | root |
| dbm01 | root |
| 192.168.146.% | test01 |
| dbm01 | test02 |
+---------------+--------+
10 rows in set (0.00 sec)
使用别名连接时 应该保证skip_name_resolve参数关闭,否则不能解析
dbm01>show variables like 'skip_name_resolve';
+-------------------+-------+
| Variable_name | Value |
+-------------------+-------+
| skip_name_resolve | OFF |
+-------------------+-------+
1 row in set (0.00 sec)
skip_name_resolve参数的作用是禁用DNS主机名查找。开启后只能够使用MySQL中的授权表中的IP号不能使用主机名。
第一次连接时 skip_name_resolve关闭
<span style="font-family: Arial, Helvetica, sans-serif;">[root@dbm01 ~]# mysql -utest01 -p123456 -h dbm02</span>
Warning: Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'test01'@'dbm01' (using password: YES)
[root@dbm01 ~]# mysql -utest02 -p123456 -h dbm02
Warning: Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or \g.
test01没有连接上
test02连接成功
将test01的IP地址解析成了主机名所以 test01没有连接上
*不过建议开启该参数,因为开后禁止内网IP做反向解析,只有等超时失败后,mysql才会响应客户端。会有一个较为长时间的解析过程,严重影响效率。
因为该参数是静态变量所以只能修改配置参数
vi /etc/my.cnf
追加
skip_name_resolve
再重启mysql服务
[root@dbm01 ~]# service mysql restart
Shutting down MySQL............ SUCCESS!
Starting MySQL.. SUCCESS!
使用root用户登录后查看状态 已经开启了
mysql> show variables like 'skip_name_resolve';
+-------------------+-------+
| Variable_name | Value |
+-------------------+-------+
| skip_name_resolve | ON |
+-------------------+-------+
1 row in set (0.00 sec)
第二次连接时 skip_name_resolve开启
[root@dbm01 ~]# mysql -utest01 -p123456 -h dbm02
Warning: Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or \g.
[root@dbm01 ~]# mysql -utest02 -p123456 -h dbm02
Warning: Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'test02'@'192.168.146.101' (using password: YES)
test01连接成功
test02没有连接上
虽然test02用户不能登录了 但host为IP地址的用户test01可以连接。
总结:
要想进行远程连接,需要在远程连接的参数文件中添加skip_name_resolve开启该功能。并且在目标主机的权限表中HOST是连接主机的地址。
这篇关于[Beginner]MySQL 主机名与权限表之间的关系的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!