确认 root 用户是否存在且 host 匹配
报错
ERROR 1045 (28000): Access denied for user 'root'@'localhost',不等于“密码错了”——更可能是根本没有
'root'@'localhost'这条记录。MySQL 认证时严格匹配
user+
host组合,
'root'@'127.0.0.1'和
'root'@'localhost'是两条完全不同的用户。 用任意方式(如
skip-grant-tables)登录后执行:
SELECT user, host FROM mysql.user WHERE user = 'root';若结果中没有
localhost行,但有
127.0.0.1或
%,说明你用
mysql -u root -h localhost就会失败(因为走的是 socket 或 DNS 解析路径,被映射为
localhost) 补一条本地用户:
CREATE USER 'root'@'localhost' IDENTIFIED BY 'your_password'; GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;别忘了
FLUSH PRIVILEGES;,否则不生效
MySQL 8.0+ 的 authentication_string 与插件问题
MySQL 5.7 升级到 8.0 后,
password字段已废弃,改用
authentication_string;且默认认证插件从
mysql_native_password变为
caching_sha2_password,很多老客户端(如旧版 Navicat、某些 PHP 驱动)不支持后者,直接报 1045。 查当前插件:
SELECT user, host, plugin FROM mysql.user WHERE user = 'root';若 plugin 是
caching_sha2_password且连接工具报错,可临时切回兼容模式:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_password';注意:不能只改
authentication_string值而不指定插件,否则可能锁死账户
跳过权限验证重置密码的实操要点
这不是“重启服务+改配置”就能一气呵成的操作,中间有多个易断点。
Linux 下停服务后,必须用sudo mysqld_safe --skip-grant-tables &启动(不是
systemctl start mysql),否则权限表仍被加载 启动后另开终端执行
mysql -u root(不加
-p),如果提示
Access denied,说明
mysqld_safe没真正生效,检查是否有其他 mysqld 进程残留 修改密码务必用
ALTER USER(MySQL 5.7+)或
SET PASSWORD,避免用已弃用的
UPDATE mysql.user SET password=PASSWORD(...),否则可能因加密逻辑变化导致新密码无效 改完必须执行
FLUSH PRIVILEGES;,否则内存权限缓存未刷新,重启后还是旧状态
远程连接 1045 和本地连接 1045 是两回事
很多人卡在“本地能连,远程连不上”,或反过来——因为 MySQL 把
'root'@'localhost'和
'root'@'%'当作两个独立用户,权限、密码、插件都可不同。
GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'pwd';不会覆盖
'root'@'localhost'的密码,两者密码可以完全不同 远程连接失败时,先在服务器本地执行:
mysql -u root -h 127.0.0.1 -p(强制走 TCP),看是否报同样 1045;若成功,说明是防火墙或 bind-address 限制;若失败,才是权限/密码问题 检查
bind-address是否为
127.0.0.1(默认仅限本地),需改为
0.0.0.0或注释掉才允许远程接入
最常被忽略的一点:错误信息里那个
@'localhost'不是占位符,是真实匹配字段——它精确到字符,大小写、空格、单引号全算。连错一次,就可能触发失败计数器或被安全模块拦截,后续操作得更谨慎。
