MySQL 服务根本没启动
最常见的情况是
mysqld进程压根没跑起来,自然监听不了
3306端口。用
systemctl status mysql(或
mysqld,取决于发行版)看状态,如果显示
inactive (dead)或报错,说明服务未运行。
启动前先检查错误日志,通常在
/var/log/mysql/error.log或
/var/log/mysqld.log,里面常有关键线索,比如磁盘满、
pid文件权限不对、
datadir路径不存在等。 确认配置文件路径是否正确:
mysqld --defaults-file=/etc/my.cnf --verbose --help | grep "Default options"尝试手动启动并捕获输出:
sudo mysqld --console,看终端是否立刻报错退出 注意 SELinux 或 AppArmor 是否拦截了启动(CentOS/RHEL 或 Ubuntu 上可能静默拒绝)
MySQL 绑定了 127.0.0.1 而非 0.0.0.0
默认配置中
bind-address = 127.0.0.1是安全的,但也意味着只接受本地回环连接。远程机器
telnet your-server-ip 3306必然失败,哪怕服务本身是活的。
修改
/etc/my.cnf或
/etc/mysql/mysql.conf.d/mysqld.cnf中的
bind-address值:
[mysqld] bind-address = 0.0.0.0 # 或指定具体网卡 IP,如 bind-address = 192.168.1.100
改完必须重启服务:
sudo systemctl restart mysql;否则配置不生效。别忘了检查防火墙是否放行该 IP+端口组合。
系统防火墙或云平台安全组拦住了 3306
Linux 本地防火墙(
iptables/
nftables/
ufw)和云厂商的安全组是两层独立控制,缺一不可。 查本地规则:
sudo ufw status verbose(Ubuntu)或
sudo iptables -L -n -v | grep :3306临时放行(测试用):
sudo ufw allow 3306或
sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT云服务器务必登录控制台,检查安全组是否允许来源 IP 的
TCP:3306入向规则——这里最容易被忽略,尤其是阿里云/腾讯云默认全拒
验证端口是否真被监听且可访问:
ss -tlnp | grep :3306看进程绑定,再从另一台机器执行
nc -zv your-server-ip 3306测试通路。
MySQL 用户权限未授权远程访问
即使端口通了、服务起来了,
mysql -h your-server-ip -u root -p仍可能报
Access denied。这是因为 MySQL 用户账户默认只允许
localhost登录。
登录本机 MySQL 后执行:
CREATE USER 'myuser'@'%' IDENTIFIED BY 'mypass'; GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;
注意:
'myuser'@'%'表示允许任意主机连接,生产环境建议限定为具体 IP,如
'myuser'@'192.168.1.%';另外确保
skip-networking没被启用(它会强制关闭 TCP 监听)。
如果连本地
mysql -u root -p都失败,可能是 root 密码丢失或认证插件变更(如
caching_sha2_password不被旧客户端支持),得进安全模式重置。
端口连不上,90% 是服务没启、绑错了地址、防火墙挡着、用户没授权这四类问题里的一种。逐层排除时,优先确认
ss -tlnp输出里有没有
:3306和
mysqld,没有就不用往下查权限或网络了。
