Jos työskentelet MySQL-tietokannan^{(MySQL database)} kanssa , olet jo tietoinen haasteista, joita kohtaat tietokantasi suojaamisessa. Tietokantahakkerointiyrityksistä SQL -injektioilla raa'an voiman hyökkäyksiä on vaikea pitää tietosi turvassa, varsinkin jos työskentelet tietokannan kanssa etänä.

On olemassa tapoja määrittää SQL - palvelin sallimaan etäyhteydet, mutta sinun on oltava varovainen, koska etäyhteyksien salliminen MySQL -palvelimella voi tehdä tietokannastasi helpon kohteen hakkereille. Jos haluat sallia suojatut etäyhteydet MySQL -tietokantaan, sinun on tiedettävä seuraavat asiat.

Ennen kuin aloitat^{(Before You Begin)}

Ennen kuin teet muutoksia MySQL -tietokantaan, on tärkeää varmuuskopioida tietokanta^{(backup your database)} , varsinkin jos työskentelet tuotantopalvelimella (aktiivisessa käytössä oleva palvelin). Kaikki tietokantaan tai sitä isännöivään palvelimeen tekemäsi muutokset voivat johtaa vakavaan tietojen menetykseen, jos jokin menee pieleen.

Saatat myös huomata, että muutokset palvelimesi yhteyksiin voivat estää sinua käyttämästä sitä myöhemmin. Jos näin tapahtuu, saatat joutua ottamaan yhteyttä palvelimen järjestelmänvalvojaan lisätuen saamiseksi. Hyvä idea on kokeilla kaikkia muutoksia paikallisesti ajettavalla MySQL - palvelimella tarkistaaksesi, toimivatko muutokset, ennen kuin yrität niitä etänä.

On myös todennäköistä, että jos teet muutoksia etäpalvelimeen, tarvitset turvallisen tavan muodostaa yhteys ja tehdä muutoksia. SSH (Secure Shell) on usein paras tapa tehdä tämä, koska sen avulla voit muodostaa yhteyden etäpalvelimeesi. Voit myös käyttää SSH :ta yhteyden muodostamiseen paikallisverkossasi oleviin palvelimiin, kuten Raspberry Pi:ssä^{(hosted on a Raspberry Pi)} oleviin palvelimiin .

Tämä opas opastaa sinut MySQL :n määritysvaiheiden läpi sallimaan etäyhteydet, mutta sinun on ensin varmistettava, että sinulla on suora tai etäyhteys MySQL -palvelinta isännöivään palvelimeen.

Oletetaan^(Suppose) , että sinulla ei ole etäkäyttöä palvelimellesi esimerkiksi SSH :n kautta. ^(SSH)Siinä tapauksessa et voi määrittää MySQL -tietokantaasi sallimaan etäyhteydet suoraan, ellei mySQL-juuritilisi jo salli etäyhteyksiä. Joten sinun on ensin muodostettava tämä yhteys ennen kuin voit jatkaa.

MySQL-määritystiedoston muokkaaminen^{(Editing Your MySQL Configuration File)}

Ensimmäinen vaihe MySQL :n määrittämisessä sallimaan etäyhteydet on muokata MySQL - määritystiedostoa. Tässä vaiheessa tämä opas olettaa, että olet jo muodostanut yhteyden palvelimeen, PC:hen tai Maciin^(Mac) , joka isännöi mySQL-tietokantaa etäyhteyden kautta, ja sinulla on pääsy konsoliin. 

Vaihtoehtoisesti voit määrittää paikallisen MySQL -palvelimen käyttämällä avointa päätettä Macissa^(Mac) tai Linuxissa^(Linux) tai tekstieditorilla Windowsissa^(Windows) .

1. Aloita muokkaamalla MySQL - tietokantatiedostoa haluamallasi konsolitekstieditorilla. Kirjoita Linuxissa ^(Linux)sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf pääte- tai SSH -^(SSH) ikkunaan muokataksesi tätä tiedostoa nanoeditorilla^(nano) (olettaen, että MySQL -tietokanta on oletussijainnissa) . 

1. Jos käytät Windowsia^(Windows) , avaa File Explorer ja siirry kansioon, joka sisältää MySQL - asennuksesi (esim. C:/Program Files/MySQL/MySQL Server 8.0 ). Avaa my.ini- tiedosto oletustekstieditorillasi (esim. Muistio^(Notepad) ) kaksoisnapsauttamalla merkintää. Jos sitä ei ole, luo tiedosto ensin^{(create the file first)} .

1. Avaa Macissa^(Mac) pääteikkuna ja kirjoita sudo nano /usr/local/etc/my.cnf . Tämä on MySQL^(MySQL) :n oletusmääritystiedosto, jos olet asentanut MySQL :n ^(MySQL) käyttämällä homebrew'ta^{(using homebrew)} .

Yllä mainitut sijainnit ovat MySQL^(MySQL) - määritystiedostojen oletussijainteja . Jos nämä komennot eivät toimi, sinun on etsittävä asiaankuuluvat tiedostot ( my.cnf , mysqld.cnf tai my.ini ) manuaalisesti oikean tiedostopolun löytämiseksi.

Turvallisen sidonta-osoitteen IP-alueen asettaminen^{(Setting a Safe Bind-Address IP Range)}

1. Kun olet avannut palvelimesi MySQL - määritystiedoston, käytä näppäimistön nuolinäppäintä päästäksesi tiedoston sidososoiteosaan^{(bind-address)} . Tämä IP-alue rajoittaa yhteyksiä tietokantaan, joka on yleensä asetettu sallimaan yhteydet vain paikalliselta koneelta tai palvelimelta käyttämällä 127.0.0.1 .

1. Jos haluat määrittää MySQL -tietokantasi sallimaan yhteydet laitteilta, jotka käyttävät nykyistä Internet-yhteyttäsi, etsi ensin julkinen IP-osoitteesi^{(find your public IP address)} ja korvaa sitten 127.0.0.1 tällä IP-osoitteella. Vaihtoehtoisesti voit korvata sen sen laitteen tai palvelimen IP-osoitteella, josta haluat sallia yhteydet.

1. Joissakin tilanteissa saatat haluta sallia kaikki^(all) etäyhteydet MySQL - tietokantaan. Tämä sisältää äärimmäisen riskin^{(extreme risk)} , eikä sitä tule käyttää tuotantopalvelimella. Jos kuitenkin haluat sallia tämän, korvaa 127.0.0.1 arvolla 0.0.0.0 .

1. Merkitse muistiin portin^{(port )} arvo Perusasetukset^{(Basic Settings)} -osiossa. Tätä vaaditaan seuraavassa osiossa. Jos se ei ole näkyvissä, käytetään oletusarvoa, joka on portti 3306 . Voit lisätä oman portin kirjoittamalla port = xxxx uudelle riville ja korvaamalla xxxx sopivalla portin arvolla.

1. Kun olet määrittänyt sidososoitteen MySQL- ^{(bind-address )}määritystiedostossasi^(MySQL) , tallenna tiedosto. Jos käytät Linuxia^(Linux) , tee tämä valitsemalla Ctrl + O ja Ctrl + X Valitse Macissa Command + O ja Command + X . Windows-käyttäjät voivat tallentaa valitsemalla Tiedosto^{(File )} > Tallenna^(Save) .

1. Seuraavaksi Linux- ja Mac - käyttäjät voivat käynnistää MySQL :n uudelleen kirjoittamalla mysql.server stop && mysql.server start tai mysql.server restart . Sinun on ehkä nostettava komentoa käyttämällä^{(using sudo)} sudoa (esim. sudo mysql.server restart ) ja käytettävä oikeaa polkua mysql.server-tiedostoon (esim. /usr/local/bin/mysql.server /usr/local/bin/mysql.server .

1.  Jos yllä oleva komento ei toimi, kokeile sen sijaan sudo service mysql restart .

1. Käynnistä MySQL uudelleen Windowsissa^(Windows) avaamalla uusi PowerShell -ikkuna napsauttamalla hiiren kakkospainikkeella Käynnistä^(Start) - valikkoa ja valitsemalla Windows PowerShell (Admin) . Kirjoita PowerShell-ikkunaan net stop mysql80 ja sen jälkeen net start mysql80 ja korvaa mysql80 oikealla palvelun nimellä tietokoneessasi.

Jos et ole varma oikeasta palvelun nimestä Windowsissa^(Windows) , etsi se kirjoittamalla net start . Jos et voi ladata määrityksiäsi uudelleen, käynnistä palvelin uudelleen ja lataa MySQL manuaalisesti (tarvittaessa).

Palomuurien määrittäminen^{(Configuring Your Firewalls)}

Tässä vaiheessa MySQL - tietokantasi pitäisi sallia etäyhteydet laitteista, jotka käyttävät MySQL -määritystiedostossasi sidososoitearvoksi määrittämääsi IP -osoitetta^{(bind-address)} (tai kaikista laitteista, jos asetat arvoksi 0.0.0.0 ). Laitteesi tai verkon palomuuri^{(device or network firewall)} estää kuitenkin edelleen yhteydet .

Useimmat palvelimet ja tietokoneet käyttävät palomuuria estämään yhteydet, ellei pääsyä tiettyyn porttiin myönnetä. Tämän määritysvaiheet vaihtelevat sen mukaan, käytätkö MySQL : ää Windowsissa^(Windows) vai Linuxissa^(Linux) . Macin^(Mac) palomuurit ovat oletusarvoisesti poissa käytöstä, joten sinun ei tarvitse suorittaa muita vaiheita tässä.

Määritä Linuxin palomuurit^{(Configure Linux Firewalls)}

Monet Linux-palvelimet käyttävät iptablesia^(iptables) oletuspalomuurityökaluna. Voit määrittää sen seuraamalla alla olevia ohjeita.

1. Avaa pääte- tai SSH - yhteys ja kirjoita sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT . Korvaa XXXX sen laitteen IP-osoitteella, josta haluat sallia MySQL - yhteydet ,^(from) ja korvaa YYYY vastaavalla portin arvolla MySQL - määritystiedostosta (esim. 3306 ).

1. Tämä määrittää palomuurin väliaikaisesti. Jos käytät Debian- tai Ubuntu-pohjaista Linux - palvelinta, tee tästä muutoksesta pysyvä kirjoittamalla pääte- tai SSH-ikkunaan sudo netfilter-persistent save ja sudo netfilter-persistent reload .

Jos iptables ei ole oletuspalomuurityökalu Linux - jakelullesi, sinun on katsottava lisätietoja jakelusi käyttöoppaasta. Jos tietyt paketit (kuten netfilter-persistent ) eivät ole saatavilla, asenna ne jakelusi ohjelmistovarastotyökalulla (esim. sudo apt install netfilter-persistent ).

Määritä Windowsin palomuurit^{(Configure Windows Firewalls)}

Jos käytät Windows-tietokonetta tai -palvelinta tietokantaasi isännöimiseen, voit määrittää palomuurisi seuraavasti:

1. ^{(Right-click)}Napsauta hiiren kakkospainikkeella Käynnistä^(Start) - valikkoa ja valitse Suorita^(Run) .

1. Kirjoita Suorita^(Run) - ruutuun wf.msc ja valitse OK .

1. Valitse Windows Defender^{(Windows Defender)} -ikkunassa Saapuvat säännöt^{(Inbound Rules )} > Uusi sääntö^{(New Rule)} .

1. Valitse Ohjattu uuden saapuvan^{(New Inbound Rule Wizard)} säännön ikkunassa Portti^{(Port )} > Seuraava^(Next) .

1. Valitse seuraavassa valikossa vaihtoehdoista TCP , kirjoita 3306 (tai mikä tahansa portin arvo, joka on lueteltu MySQL - määritystiedostossasi) ja valitse sitten Seuraava^(Next) .

1. Jätä Toiminto^(Action) - valikon oletusasetukseksi Salli yhteys^{(Allow the connection)} käytössä ja valitse sitten Seuraava^(Next) .

1. Vahvista, että haluat säännön sovellettavan kaikkiin verkkotyyppeihin, ja valitse sitten Seuraava^(Next) . 

1. Kirjoita säännölle kuvaava nimi (esim. MySQL ) annettuun porttiin ja lisää se palomuurisääntöjen luetteloon valitsemalla Valmis .^(Finish)

Jos sinulla on ongelmia yhteyden muodostamisessa, toista nämä yllä olevat vaiheet ja varmista, että luot palomuuriasetuksissa uuden lähtevän sääntön^{(outbound rule )} samoilla tiedoilla (portti 3306 jne.). Saatat myös joutua määrittämään paikallisen verkon reitittimen avaamaan tarvittavat estetyt portit^{(open the necessary blocked ports)} , jotta tietokantaan tulevat ja lähtevät yhteydet voidaan muodostaa. 

Yhteyden muodostaminen etäpalvelimeen MySQL:n avulla^{(Connecting to a Remote Server Using MySQL)}

Kun olet määrittänyt MySQL -tietokantasi sallimaan etäyhteydet, sinun on muodostettava siihen yhteys. Voit tehdä tämän käyttämällä mysql - komentoa ( mysql.exe Windowsissa ) päätteestä^(Windows) tai PowerShell - ikkunasta.

Jos käytät Windowsia^(Windows) , sinun on varmistettava, että MySQL on asennettu paikallisesti^{(MySQL is installed locally)} ennen kuin aloitat. Mac - käyttäjät voivat asentaa MySQL :n ^(MySQL) käyttämällä homebrew'ta^{(using homebrew)} päätteestä ( brew install mysql ), kun taas Linux - käyttäjät voivat käyttää paikallista sovellusvarastoaan (esim. sudo apt install mysql ) asentaakseen tarvittavat paketit.

Yhdistäminen MySQL:ään Linuxissa tai Macissa^{(Connecting to MySQL on Linux or Mac)}

1. Voit muodostaa yhteyden MySQL - etäpalvelimeesi Macissa^(Mac) tai Linuxissa^(Linux) avaamalla uusi pääteikkuna ja kirjoittamalla mysql -u käyttäjätunnus -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} . Korvaa XXXX:XXXX etäpalvelimesi IP-osoitteella ja portin numerolla (esim. 100.200.100.200:3306 ) ja käyttäjänimi^(username) MySQL-käyttäjänimelläsi.

1. Vahvista salasanasi pyydettäessä. Jos yhteys onnistuu, päätteeseen tulee onnistumisviesti.

Yhdistäminen MySQL:ään Windowsissa^{(Connecting to MySQL on Windows)}

1. Voit muodostaa yhteyden MySQL - etäpalvelimeen Windowsissa^(Windows) avaamalla uuden PowerShell -ikkunan napsauttamalla hiiren kakkospainikkeella Käynnistä^(Start) - valikkoa ja valitsemalla Windows PowerShell (Admin) .

1. Kirjoita uuteen PowerShell-ikkunaan cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ " kirjoittaaksesi oikeaan kansioon ja korvaa tämä hakemisto tietokoneesi oikealla asennushakemistolla. Jos esimerkiksi MySQL -versiosi on 8.0.1, käytä sen sijaan MySQL Workbench 8.0.1 -kansiota.

1. Kirjoita sieltä .\mysql.exe -u username -h X.X.X.X:XXXX -p . Korvaa XXXX:XXXX etäpalvelimesi IP-osoitteella ja portin numerolla (esim. 100.200.100.200:3306 ) ja käyttäjätunnuksella MySQL ^(username)-^(MySQL) käyttäjänimellä, joka mahdollistaa etäkäytön (kuten root ). Noudata^(Follow) muita näytön ohjeita.
2. Anna salasanasi pyydettäessä viimeistelläksesi kirjautumisprosessin ja käyttääksesi MySQL - tietokantaasi etänä.

Jos tämä ei auta, muodosta yhteys MySQL^(MySQL) - palvelinta isännöivään palvelimeen tai tietokoneeseen SSH :n avulla (tai käytä sitä suoraan) käyttämällä näitä ohjeita ja käyttämällä -h localhost -argumenttia. Voit sitten luoda sopivan käyttäjätilin seuraamalla alla olevia ohjeita.

MySQL-tietokannan etäkäytön salliminen^{(Allowing Remote User Access to a MySQL Database)}

Tähän mennessä sinun pitäisi pystyä muodostamaan etäyhteys MySQL -palvelimeesi käyttämällä palvelimesi pääkäyttäjätiliä tai muuta käyttäjätiliä, jolla on korotetut oikeudet. Koska tämä käyttöoikeustaso ei ole turvallinen, saatat haluta luoda rajoitetumman tilin käyttääksesi MySQL - tietokantaasi.

Tällä tilillä on rajoitettu pääsy MySQL - palvelimeesi, joten se voi olla vuorovaikutuksessa vain valittujen tietokantojen kanssa. Se ei voi tehdä vakavampia muutoksia, kuten pääsyä muihin tietokantatietoihin, luoda uusia käyttäjätilejä jne. 

Sinulla on oltava mahdollisuus kirjautua sisään MySQL - palvelimellesi etänä. Jos et voi käyttää root-tiliäsi etänä, sinun on käytettävä palvelimesi komentotulkkia mysql - komennolla SSH -etäyhteyden kautta tai suoraan palvelinta isännöivälle tietokoneelle tai palvelimelle.

1. Kirjoita MySQL -etäkuormitukseen (käyttäen mysql - työkalua) CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; ja valitse Enter . Korvaa käyttäjätunnus^{(username )} käyttäjätunnuksella, jonka haluat luoda, xxxx IP-osoitteella, josta haluat muodostaa yhteyden, ja salasana^(password) sopivalla salasanalla.

1. Sinun on myönnettävä uudelle tilillesi tarvittavat käyttöoikeudet. Tee tämä kirjoittamalla GRANT ALL ON databasename.* TO username@”x.x.x.x”; ja korvaa tietokannan nimi, käyttäjätunnus^{(databasename, username, )} ja xxxx  oikeilla tiedoilla. Jos haluat, korvaa tietokannan nimi ^{(databasename)}* : lla , jotta se voi käyttää kaikkia tietokantoja. 

Kun käyttöoikeus on myönnetty, käytä yllä olevan osan vaiheita muodostaaksesi etäyhteyden palvelimeesi käyttämällä uutta tiliäsi (esim. mysql -u käyttäjätunnus -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} ).

Tietokantatietojen suojaaminen^{(Securing Your Database Data)}

Työskenteletpä sitten MySQL :n tai muun tyyppisen SQL -tietokannan kanssa, on tärkeää pitää yhteytesi turvassa tietoturvan ylläpitämiseksi. Hyvä tapa tehdä tämä on luoda SSH-avaimia etäkäyttöä^{(generate SSH keys for remote access)} varten palvelimellesi sen sijaan, että luottaisit vanhentuneisiin (ja helposti arvattaviin) salasanoihin.

Jos olet huolissasi tietojen katoamisesta, voit helposti varmuuskopioida tietokantasi^{(back up your database)} verkossa. Useimpia tietokantoja käytetään Linux -palvelimilla – voit automatisoida Linux-tiedostojen varmuuskopioinnin helposti^{(automate a Linux file backup easily)} . Jos käytät MySQL : ää Windowsissa^(Windows) , voit määrittää Windowsille samanlaisen automaattisen varmuuskopiointijärjestelmän^{(automatic backup system for Windows)} , jonka avulla voit palauttaa tietosi hätätilanteessa.

How to Allow Remote Connections to MySQL

If you’re working with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• Kuinka estää etäyhteydet Windows- tai Mac-tietokoneeseen

• Fire TV -kaukosäätimen nollaus

• Siltaverkkoyhteydet Windows 7/8/10:ssä

• Kuinka määrittää etätyöpöytä reitittimen kautta

• Estä etätyöpöydän tunnistetietojen tallentaminen Windowsissa

• Kuinka skannata useita sivuja yhdeksi PDF-tiedostoksi

• Kuinka muuntaa WEBP-kuvat JPG-, GIF- tai PNG-muotoon

• Kuinka poistaa Windows-avain käytöstä

• Kuinka tehdä täytettävä Google Docs -lomake taulukoilla

• Kuinka muuttaa tietokoneesi DLNA-mediapalvelimeksi

• Kuinka muuntaa dynaamisen levyn peruslevyksi

• Lisää etätyöpöytäyhteyksien määrää Windows 11/10:ssä

• SSH:n tai SFTP:n lisääminen Raspberry Pi:hen

• Perussivujen määrittäminen Adobe InDesign CC:ssä

• Kuinka lisätä musiikkia Google Slidesiin

• 7 teknistä SEO-optimointivinkkiä mille tahansa verkkosivustolle

• Kuinka pitää Windows-tietokoneesi hereillä koskematta hiireen

• DDS-tiedostojen avaaminen Windows 10:ssä

• Suorittimen stressitestin suorittaminen

• Kuinka käyttää Firefoxin yksityistä verkkoa suojataksesi itsesi verkossa