mysql在云服务器上安装并配置MySQL服务

云服务器上安装 MySQL 的推荐方式

在主流云服务器（如阿里云、腾讯云、AWS EC2）的 Linux 系统上，

apt

yum

dnf

mysqld

以 Ubuntu 22.04 为例：

sudo apt update
sudo apt install mysql-server

安装完成后，

mysqld

sudo systemctl status mysql

mysql-server

首次配置必须执行

mysql_secure_installation

云服务器默认开放公网端口风险极高，而新装 MySQL 的 root 用户默认仅允许本地 socket 登录，且无密码。不运行

mysql_secure_installation

Remove anonymous users? [Y/n]

Y

Disallow root login remotely? [Y/n]

Y

Remove test database and access to it? [Y/n]

Y

Reload privilege tables now? [Y/n]

Y

执行后，root 只能通过

sudo mysql -u root -p

修改绑定地址前先确认防火墙和安全组

MySQL 默认监听

127.0.0.1:3306

bind-address

0.0.0.0

ufw

sudo ufw allow from 203.0.113.42 to any port 3306

firewalld

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="203.0.113.42" port port="3306" protocol="tcp" accept'

/etc/mysql/mysql.conf.d/mysqld.cnf

/etc/my.cnf

bind-address = 0.0.0.0

sudo systemctl restart mysql

没配安全组就改 bind-address，服务起得来也连不上；配了安全组却没开系统防火墙，同样连不通——这两层漏一不可。

创建远程访问账号时别用 root，也别给

%

全通权限

应用连接数据库应使用独立账号，而非 root。错误做法：

CREATE USER 'app'@'%' IDENTIFIED BY 'pwd'; GRANT ALL ON *.* TO 'app'@'%';

正确做法是精确限定：

CREATE USER 'app'@'203.0.113.42' IDENTIFIED BY 'strong_password_here';
GRANT SELECT, INSERT, UPDATE ON myapp_db.* TO 'app'@'203.0.113.42';
FLUSH PRIVILEGES;

说明：

'app'@'203.0.113.42'

ALL

*.*

caching_sha2_password

ALTER USER 'app'@'203.0.113.42' IDENTIFIED WITH mysql_native_password BY 'strong_password_here';

云服务器上的 MySQL 不是本地玩具，每个账号、每条授权、每个端口开放，都必须有明确来源和用途。疏忽一处，就可能成为横向渗透的起点。