如何为整个子网授予对 MySQL 的远程访问权限？

Question

我可以使用此代码轻松授予对一个 IP 的访问权限：

$ mysql -u root -p
Enter password:    
mysql> use mysql    
mysql> GRANT ALL ON *.* to root@'192.168.1.4' IDENTIFIED BY 'your-root-password';     
mysql> FLUSH PRIVILEGES;

但我需要允许整个子网 192.168.1.* 远程访问数据库。

我该怎么做？

Answer 1

MySQL 8.0.23 onwards 现在也支持 CIDR 表示法。

所以，基本上：

-- CIDR Notation
GRANT ... TO 'user'@'192.168.1.0/24' IDENTIFIED BY ...

-- Netmask Notation
GRANT ... TO 'user'@'192.168.1.0/255.255.255.0' IDENTIFIED BY ...

Answer 2

受@Malvineaus 回答的启发，我自己尝试了一下，发现它对我不起作用。

您可以使用“192.168.1.%”或“192.168.1.0/255.255.255.0”指定子网掩码，但子网必须始终使用完整的八位字节。见https://mariadb.com/kb/en/create-user/#host-name-component。因此，一种规范方式和另一种规范方式之间的功能是相同的。

例如，'192.168.1.0/255.255.255.128' 将不起作用，因为它不在完整的八位字节边界上。

Answer 3

连接服务器并想在主机上连接后，您应该执行以下步骤：

1. 写mysql打开mysql
2. 写信GRANT ALL ON <em>.</em> to root@'write_your_ip_addres' IDENTIFIED BY 'write_password_to_connect';
3. 按 control 和 X 退出 mysql
4. 写信nano /etc/mysql/my.cnf
5. 在my.cnf文件夹的bind-address = 127.0.0.1之前写#
6. #bind-address = 127.0.0.1
7. 用 control + X 保存 my.cnf 文件夹
8. 写信service mysql restart
9. 您可以通过主机上的 navicat 进行连接

Answer 4

编辑：考虑查看并支持Malvineous 在此页面上的答案。网络掩码是一种更优雅的解决方案。

---

只需在 IP 地址中使用百分号作为通配符。

来自http://dev.mysql.com/doc/refman/5.1/en/grant.html

您可以在主机名中指定通配符。例如，user_name@'%.example.com' 适用于user_name，适用于example.com 域中的任何主机，user_name@'192.168.1.%' 适用于user_name，适用于192.168.1 C 类子网中的任何主机。

Answer 5

它looks like you can also use a netmask，例如

GRANT ... TO 'user'@'192.168.0.0/255.255.255.0' IDENTIFIED BY ...

Answer 6

只是记录我遇到的一个特殊性：
考虑：

db server:  192.168.0.101
web server: 192.168.0.102

如果您在 mysql.user 中定义了一个用户为 'user'@'192.168.0.102'，密码为 1，另一个用户为 'user'@'192.168.0.%'，密码为 2，

那么，

如果您尝试使用密码 2 以“用户”身份从 Web 服务器连接到数据库服务器，

这将导致“访问被拒绝”错误，因为单个 IP 'user'@'192.168.0.102' 身份验证使用通配符 'user'@'192.168.0.%' 身份验证。

Answer 7

mysql> GRANT ALL ON *.* to root@'192.168.1.%' IDENTIFIED BY 'your-root-password';  

通配符是“%”而不是“*”

Answer 8

您可以像这样使用 '%' 作为通配符：

GRANT ALL ON *.* to root@'192.168.1.%' IDENTIFIED BY 'your-root-password';