连接被拒绝:检查 mysqld
是否在运行
报错如
Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'或
Connection refused,本质是客户端根本没连上服务进程。不是密码错,也不是权限问题,而是服务压根没起来。 Linux 下执行
systemctl status mysql(或
mariadb),看是否为
active (running)若显示
inactive,先试
sudo systemctl start mysql;失败则查日志:
sudo journalctl -u mysql --since "1 hour ago"常见卡点:磁盘满(
df -h)、配置文件语法错误(
/etc/mysql/my.cnf或
/etc/my.cnf中多了一个逗号或引号未闭合)、端口被占用(
sudo lsof -i :3306)
Access denied for user
:验证凭据和 host 匹配逻辑
这个错误常让人直奔
root密码重置,但更大概率是
user@host组合不匹配。MySQL 认证时,
host字段必须和客户端实际来源完全一致(包括
localhost和
127.0.0.1被视为不同 host)。 用
mysql -u root -p -h 127.0.0.1连不上,但
mysql -u root -p -h localhost可以?说明用户只授权给了
'root'@'localhost',没给
'root'@'127.0.0.1'查当前有效账号:
SELECT User, Host FROM mysql.user;临时绕过验证(仅调试):启动
mysqld时加
--skip-grant-tables,但务必关掉网络监听(
--skip-networking)防暴露
SSL required 但未提供:强制加密场景下的客户端配置
当服务器启用
require_secure_transport=ON或用户被设为
REQUIRE SSL,而客户端未声明加密意图,就会报
ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require-secure-transport=ON。 确认服务端要求:
SHOW VARIABLES LIKE 'require_secure_transport';客户端显式启用 SSL:
mysql -u user -p --ssl-mode=REQUIRED;若用配置文件,在
[client]段加
ssl-mode = REQUIRED若服务端证书自签,客户端需额外指定:
--ssl-ca=/path/to/ca.pem;否则会因证书链校验失败退回到非安全连接并被拒绝
字符集乱码或 client handshake 失败:协议版本与 default_authentication_plugin
MySQL 8.0+ 默认用
caching_sha2_password插件,老客户端(如 MySQL 5.7 客户端、某些 Python 的
mysqlclient旧版)不支持,直接报
Authentication plugin 'caching_sha2_password' cannot be loaded或握手失败。 临时兼容方案(不推荐长期用):建用户时指定旧插件:
CREATE USER 'dev'@'%' IDENTIFIED WITH mysql_native_password BY 'pass123';升级客户端:Python 改用
pymysql(纯 Python 实现,支持新插件),或升级
mysqlclient到 2.0+;命令行工具确保是 MySQL 8.0+ 自带的
mysql检查服务端默认插件:
SHOW VARIABLES LIKE 'default_authentication_plugin';,避免在初始化时就设错 MySQL 客户端异常绝大多数落在「连不上」「连上了但被拒」「连上了但协议/加密不匹配」这三类里。真正难排查的,往往是
host解析顺序、
skip-name-resolve开关状态、以及客户端实际使用的配置文件路径(
mysql --print-defaults可确认)。
