通过SSH隧道连接时MySQL访问被拒绝错误

在MySQL中，该localhost关键字保留给使用MySQL套接字的连接，你应该使用ip-address127.0.0.1来实现与127.0.0.1上的MySQL网络端口的TCP连接。这意味着服务器必须同时从专门向用户授予特权127.0.0.1，并且客户端必须使用-h 127.0.0.1来通过隧道而不是连接到本地套接字。

要允许你使用SSH端口转发进行访问，你需要以下内容：

GRANT SELECT ON *.* TO user@`127.0.0.1`

然后运行

FLUSH PRIVILEGES;

并且可能

FLUSH QUERY CACHE;

如果仍然不起作用，请重新启动服务器进程。

在反向DNS查找后，错误消息127.0.0.1中的内容会转换为localhost调试困难。

如手册所述：

在Unix上，MySQL程序对主机名localhost进行特殊处理，与其他基于网络的程序相比，它可能与你期望的不同。为了连接到localhost，MySQL程序尝试使用Unix套接字文件连接到本地服务器。即使给定了--port或-P选项来指定端口号，也会发生这种情况。为确保客户端与本地服务器建立TCP / IP连接，请使用--host或-h将主机名值指定为127.0.0.1，或者使用本地服务器的IP地址或名称。你还可以通过使用该--protocol=TCP选项来显式指定连接协议，即使是本地主机也是如此。例如：

shell> mysql --host=127.0.0.1
shell> mysql --protocol=TCP

该--protocol选项使你可以建立特定类型的连接，即使其他选项通常默认为某些其他协议也是如此。

Adam1970-01-01 08:00:00

 

啊! 这就解释了为什么我希望看到127.0.0.1时在错误消息中看到localhost。不管怎样，root用户已被授予@ 127.0.0.1的所有特权，但是通过SSH隧道连接时，我仍然收到拒绝访问错误。我跑的确切陈述是：grant all on *.* to 'root'@'127.0.0.1' with grant option;

 

fuzzyTew1970-01-01 08:00:00

 

我遇到了这个问题，很明显这确实是主机与套接字的问题。当我ssh -h 127.0.0.1 -u root -p在服务器上远程键入时，连接也会被拒绝。

fuzzyTew1970-01-01 08:00:00

 

我-h 127.0.0.1通过重新启动mysql解决了服务器上的连接失败，但是ssh套接字仍然无法正常工作

fuzzyTew1970-01-01 08:00:00

 

开始了。1.服务器必须授予@ 127.0.0.1。直到我重新启动服务器，这才对我有用。2.本地连接必须是127.0.0.1而不是localhost，以便使用隧道而不是本地套接字

 

 

 

 

 

 

 

 

拷贝转自：https://www.nuomiphp.com/serverfault/zh/60374ba13630102b7e6daf38.html