MySQL端口连不上最常见的原因是服务未启动、绑定地址错误、防火墙拦截或用户无远程权限。应依次检查systemctl状态、错误日志、bind-address配置、防火墙规则及MySQL用户授权,优先确认ss -tlnp是否显示mysqld监听3306端口。
MySQL 服务根本没启动
最常见的情况是 mysqld 进程压根没跑起来,自然监听不了 3306 端口。用 systemctl status mysql(或 mysqld,取决于发行版)看状态,如果显示 inactive (dead) 或报错,说明服务未运行。
启动前先检查错误日志,通常在 /var/log/mysql/error.log 或 /var/log/mysqld.log,里面常有关键线索,比如磁盘满、pid 文件权限不对、datadir 路径不存在等。
- 确认配置文件路径是否正确:
mysqld --defaults-file=/etc/my.cnf --verbose --help | grep "Default options" - 尝试手动启动并捕获输出:
sudo mysqld --console,看终端是否立刻报错退出 - 注意 SELinux 或 AppArmor 是否拦截了启动(CentOS/RHEL 或 Ubuntu 上可能静默拒绝)
MySQL 绑定了 127.0.0.1 而非 0.0.0.0
默认配置中 bind-address = 127.0.0.1 是安全的,但也意味着只接受本地回环连接。远程机器 telnet your-server-ip 3306 必然失败,哪怕服务本身是活的。
修改 /etc/my.cnf 或 /etc/mysql/mysql.conf.d/mysqld.cnf 中的 bind-address 值:
[mysqld] bind-address = 0.0.0.0 # 或指定具体网卡 IP,如 bind-address = 192.168.1.100
改完必须重启服务:sudo systemctl restart mysql;否则配置不生效。别忘了检查防火墙是否放行该 IP+端口组合。
系统防火墙或云平台安全组拦住了 3306
Linux 本地防火墙(iptables / nftables / ufw)和云厂商的安全组是两层独立控制,缺一不可。
- 查本地规则:
sudo ufw status verbose(Ubuntu)或sudo iptables -L -n -v | grep :3306 - 临时放行(测试用):
sudo ufw allow 3306或sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT -
云服务器务必登录控制台,检查安全组是否允许来源 IP 的
TCP:3306入向规则——这里最容易被忽略,尤其是阿里云/腾讯云默认全拒
验证端口是否真被监听且可访问:ss -tlnp | grep :3306 看进程绑定,再从另一台机器执行 nc -zv your-server-ip 3306 测试通路。
MySQL 用户权限未授权远程访问
即使端口通了、服务起来了,mysql -h your-server-ip -u root -p 仍可能报 Access denied。这是因为 MySQL 用户账户默认只允许 localhost 登录。
登录本机 MySQL 后执行:
CREATE USER 'myuser'@'%' IDENTIFIED BY 'mypass'; GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;
注意:'myuser'@'%' 表示允许任意主机连接,生产环境建议限定为具体 IP,如 'myuser'@'192.168.1.%';另外确保 skip-networking 没被启用(它会强制关闭 TCP 监听)。
如果连本地 mysql -u root -p 都失败,可能是 root 密码丢失或认证插件变更(如 caching_sha2_password 不被旧客户端支持),得进安全模式重置。
端口连不上,90% 是服务没启、绑错了地址、防火墙挡着、用户没授权这四类问题里的一种。逐层排除时,优先确认 ss -tlnp 输出里有没有 :3306 和 mysqld,没有就不用往下查权限或网络了。
