MySQL连接问题分三类:连不上(服务未启动、端口占用等)、连上被拒(user@host不匹配)、协议/加密不匹配(SSL要求、认证插件不兼容)。
连接被拒绝:检查 mysqld 是否在运行
报错如 Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' 或 Connection refused,本质是客户端根本没连上服务进程。不是密码错,也不是权限问题,而是服务压根没起来。
- Linux 下执行
systemctl status mysql(或mariadb),看是否为active (running) - 若显示
inactive,先试sudo systemctl start mysql;失败则查日志:sudo journalctl -u mysql --since "1 hour ago" - 常见卡点:磁盘满(
df -h)、配置文件语法错误(/etc/mysql/my.cnf或/etc/my.cnf中多了一个逗号或引号未闭合)、端口被占用(sudo lsof -i :3306)
Access denied for user:验证凭据和 host 匹配逻辑
这个错误常让人直奔 root 密码重置,但更大概率是 user@host 组合不匹配。MySQL 认证时,host 字段必须和客户端实际来源完全一致(包括 localhost 和 127.0.0.1 被视为不同 host)。
- 用
mysql -u root -p -h 127.0.0.1连不上,但mysql -u root -p -h localhost可以?说明用户只授权给了'root'@'localhost',没给'root'@'127.0.0.1' - 查当前有效账号:
SELECT User, Host FROM mysql.user;
- 临时绕过验证(仅调试):启动
mysqld时加--skip-grant-tables,但务必关掉网络监听(--skip-networking)防暴露
SSL required 但未提供:强制加密场景下的客户端配置
当服务器启用 require_secure_transport=ON 或用户被设为 REQUIRE SSL,而客户端未声明加密意图,就会报 ERROR 3159 (HY000): Connections using insecure transport are prohibited while --require-secure-transport=ON。
- 确认服务端要求:
SHOW VARIABLES LIKE 'require_secure_transport';
- 客户端显式启用 SSL:
mysql -u user -p --ssl-mode=REQUIRED;若用配置文件,在[client]段加ssl-mode = REQUIRED - 若服务端证书自签,客户端需额外指定:
--ssl-ca=/path/to/ca.pem;否则会因证书链校验失败退回到非安全连接并被拒绝
字符集乱码或 client handshake 失败:协议版本与 default_authentication_plugin
MySQL 8.0+ 默认用 caching_sha2_password 插件,老客户端(如 MySQL 5.7 客户端、某些 Python 的 mysqlclient 旧版)不支持,直接报 Authentication plugin 'caching_sha2_password' cannot be loaded 或握手失败。
- 临时兼容方案(不推荐长期用):建用户时指定旧插件:
CREATE USER 'dev'@'%' IDENTIFIED WITH mysql_native_password BY 'pass123';
- 升级客户端:Python 改用
pymysql(纯 Python 实现,支持新插件),或升级mysqlclient到 2.0+;命令行工具确保是 MySQL 8.0+ 自带的mysql - 检查服务端默认插件:
SHOW VARIABLES LIKE 'default_authentication_plugin';
,避免在初始化时就设错
host 解析顺序、skip-name-resolve 开关状态、以及客户端实际使用的配置文件路径(mysql --print-defaults 可确认)。 
