domingo, 31 de enero de 2016

Cómo habilitar el acceso remoto a un servidor de bases de datos MySQL


fuente : https://geekytheory.com/como-permitir-el-acceso-remoto-a-una-base-de-datos-mysql/

ingresa a
# nano /etc/mysql/my.cnf

modifica el ip es el autorizado
bind-address = 192.168.1.100

cometa y guarga el archivo :
#skip-networking

Reinicia el servidor
# /etc/init.d/mysql restart

# service mysqld restart
Stopping mysqld:                                           [  OK  ]
Starting mysqld:                                           [  OK  ]

Para conectar usuario con privilegios de acceso remoto
$ mysql -u root -p

Suponiendo que se desea permitir el acceso al usuario "pepe" a la 
base de datos "base1" desde el host remoto "192.168.1.101" utilizando la
 contraseña "pepe1234", otorgar el permiso mediante el comando GRANT de 
MySQL:


mysql> GRANT ALL ON base1.* TO 'pepe'@'192.168.1.101' IDENTIFIED BY 'pepe1234';

Si se desea que "pepe" pueda acceder a la base de datos "base1" desde cualquier host, utilizar:


mysql>GRANT ALL ON base1.* TO 'pepe'@'*' IDENTIFIED BY 'pepe1234';

Aunque no es una práctica recomendable desde el punto de vista de la seguridad del servidor MySQL.


Cerrar la sesión en el servidor MySQL:

mysql> quit
Adicionalmente tal vez sea necesario abrir el puerto 3306 (MySQL) en el firewall del servidor de bases de datos. Por ejemplo si la dirección IP 192.168.1.100 donde atiende el servidor MySQL está asignada a la interfaz eth1, y se desea permitir el acceso sólo al host 192.168.1.101, ejecutar:
# iptables -A INPUT -i eth1 -s 192.168.1.101 -p tcp --destination-port 3306 -j ACCEPT
Luego, si se trata de Red Hat/Fedora/CentOS, guardar la configuración del firewall mediante:
# service iptables save
Finalmente es posible verificar el acceso al servidor MySQL (192.168.1.100), desde el servidor remoto (192.168.1.101) ejecutar:
$ mysql -u pepe -h 192.168.1.100 -p

No hay comentarios: