Si está trabajando con una base de datos MySQL^{(MySQL database)} , entonces ya conoce los desafíos que enfrenta para mantener su base de datos segura. Desde intentos de piratería de bases de datos mediante inyecciones de SQL hasta ataques de fuerza bruta, es difícil mantener sus datos seguros, especialmente si está trabajando con una base de datos de forma remota.

Hay formas de configurar un servidor SQL para permitir conexiones remotas, pero debe tener cuidado, ya que permitir conexiones remotas en un servidor MySQL puede hacer que su base de datos sea un objetivo fácil para los piratas informáticos. ^(MySQL)Si desea permitir conexiones remotas seguras a una base de datos MySQL , esto es lo que necesita saber.

Antes de que empieces^{(Before You Begin)}

Antes de realizar cualquier cambio en su base de datos MySQL , es importante que haga una copia de seguridad de su base de datos^{(backup your database)} , especialmente si está trabajando en un servidor de producción (un servidor en uso activo). Cualquier cambio que realice en su base de datos, o en el servidor que la aloja, podría provocar una pérdida grave de datos si algo sale mal.

También es posible que los cambios en las conexiones de su servidor le impidan acceder a él posteriormente. Si esto sucede, es posible que deba consultar con un administrador del servidor para obtener más ayuda. Una buena idea es probar cualquier cambio en un servidor MySQL ejecutado localmente para comprobar si los cambios funcionan antes de probarlos de forma remota.

También es probable que si está realizando cambios en un servidor remoto, necesitará una forma segura de conectarse y realizar cambios. SSH (Secure Shell) suele ser la mejor manera de hacer esto, ya que le permite conectarse a su servidor remoto. También puede usar SSH para conectarse a servidores en su red local, como los alojados en una Raspberry Pi^{(hosted on a Raspberry Pi)} .

Esta guía lo guiará a través de los pasos para configurar MySQL para permitir conexiones remotas, pero primero deberá asegurarse de tener acceso directo o remoto al servidor que aloja su servidor MySQL .

Suponga^(Suppose) que no tiene acceso remoto a su servidor a través de SSH (por ejemplo). En ese caso, no podrá configurar su base de datos MySQL para permitir conexiones remotas directamente a menos que su cuenta mySQL raíz ya permita conexiones remotas. Por lo tanto, primero deberá establecer esta conexión antes de poder continuar.

Edición de su archivo de configuración de MySQL^{(Editing Your MySQL Configuration File)}

El primer paso para configurar MySQL para permitir conexiones remotas es editar su archivo de configuración de MySQL . En esta etapa, esta guía asumirá que ya se ha conectado al servidor, PC o Mac que aloja su base de datos mySQL de forma remota y tiene acceso a la consola.

Alternativamente, puede configurar un servidor MySQL local usando una terminal abierta en Mac o Linux o un editor de texto en Windows .

Para comenzar, use su editor de texto de consola preferido para editar su archivo de base de datos MySQL . En Linux , escriba sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf en una terminal o ventana SSH para editar este archivo usando el editor nano (suponiendo que su base de datos ^(nano)MySQL esté en la ubicación predeterminada) .

Si está ejecutando Windows , abra el Explorador de archivos^{(File Explorer)} y acceda a la carpeta que contiene su instalación de MySQL (por ejemplo, C:/Program Files/MySQL/MySQL Server 8.0 ). Abra el archivo my.ini utilizando su editor de texto predeterminado (p. ej., el Bloc^(Notepad) de notas ) haciendo doble clic en la entrada. Si no está allí, cree el archivo primero^{(create the file first)} .

En Mac , abra una ventana de terminal y escriba sudo nano /usr/local/etc/my.cnf . Este es el archivo de configuración predeterminado para MySQL si instaló MySQL usando homebrew^{(using homebrew)} .

Las ubicaciones a las que se hace referencia anteriormente son las ubicaciones predeterminadas para los archivos de configuración de MySQL . Si estos comandos no funcionan, deberá buscar los archivos relevantes ( my.cnf , mysqld.cnf o my.ini ) manualmente para ubicar la ruta del archivo correspondiente.

Configuración de un rango de direcciones IP de enlace seguro^{(Setting a Safe Bind-Address IP Range)}

Una vez que haya abierto el archivo de configuración de MySQL para su servidor, use la tecla de flecha de su teclado para llegar a la sección de dirección de enlace^{(bind-address)} del archivo. Este rango de IP limita las conexiones a su base de datos, que generalmente está configurada para permitir solo conexiones desde la máquina local o el servidor usando 127.0.0.1 .

Si desea configurar su base de datos MySQL para permitir conexiones desde dispositivos que utilizan su conexión a Internet actual, primero busque su dirección IP pública^{(find your public IP address)} y luego reemplace 127.0.0.1 con esa dirección IP. Alternativamente, reemplácelo con una dirección IP para el dispositivo o servidor desde el que desea permitir las conexiones.

En algunas circunstancias, es posible que desee permitir todas^(all) las conexiones remotas a una base de datos MySQL . Esto conlleva un riesgo extremo^{(extreme risk)} y no debe usarse en un servidor de producción. Sin embargo, si desea permitir esto, reemplace 127.0.0.1 con 0.0.0.0 .

Tome nota del valor del puerto^{(port )} en la sección Configuración básica^{(Basic Settings)} . Esto será requerido en la siguiente sección. Si no está visible, se utilizará el valor predeterminado, que es el puerto 3306 . Puede agregar su propio puerto escribiendo port = xxxx en una nueva línea, reemplazando xxxx con un valor de puerto adecuado.

Una vez que haya configurado la dirección de enlace^{(bind-address )} en su archivo de configuración de MySQL , guarde el archivo. Si está en Linux , seleccione Ctrl + O y Ctrl + X para hacer esto. En Mac, seleccione Comando Command + O y Command + XLos usuarios de Windows pueden guardar seleccionando Archivo^{(File )} > Guardar^(Save) .

A continuación, los usuarios de Linux y Mac pueden reiniciar MySQL escribiendo mysql.server stop && mysql.server start o mysql.server restart . Es posible que deba elevar el comando usando sudo^{(using sudo)} (por ejemplo, sudo mysql.server restart ) y usar la ruta adecuada al archivo mysql.server (por ejemplo, /usr/local/bin/mysql.server ).

Si el comando anterior no funciona, intente sudo service mysql restart en su lugar.

Para reiniciar MySQL en Windows , abra una nueva ventana de PowerShell haciendo clic con el botón derecho en el menú ^(PowerShell)Inicio^(Start) y seleccionando Windows PowerShell (Administrador)^{(Windows PowerShell (Admin))} . En la ventana de PowerShell, escriba net stop mysql80 seguido de net start mysql80 , reemplazando mysql80 con el nombre de servicio correcto en su PC.

Si no está seguro del nombre de servicio correcto en Windows , escriba net start para encontrarlo. Si no puede volver a cargar su configuración, reinicie su servidor y vuelva a cargar MySQL manualmente (si es necesario).

Configuración de sus cortafuegos^{(Configuring Your Firewalls)}

En esta etapa, su base de datos MySQL debería permitir conexiones remotas desde dispositivos que utilicen la dirección IP que estableció como valor de dirección de enlace^{(bind-address)} en su archivo de configuración de MySQL (o desde todos los dispositivos si establece este valor en 0.0.0.0 ). Sin embargo, las conexiones seguirán siendo bloqueadas por su dispositivo o firewall de red^{(device or network firewall)} .

La mayoría de los servidores y PC usan un firewall para bloquear las conexiones a menos que se otorgue acceso a un puerto específico. Los pasos para configurar esto variarán, dependiendo de si está ejecutando MySQL en Windows o Linux . Los cortafuegos de Mac^(Mac) están deshabilitados de forma predeterminada, por lo que no debería necesitar completar ningún paso adicional aquí.

Configurar cortafuegos de Linux^{(Configure Linux Firewalls)}

Muchos servidores Linux usan iptables como la utilidad de firewall predeterminada. Puede configurarlo siguiendo los pasos a continuación.

Abra una terminal o conexión SSH y escriba sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT . Reemplace XXXX con la dirección IP del dispositivo desde el que desea permitir las conexiones de ^(from)MySQL y reemplace YYYY con el valor de puerto correspondiente de su archivo de configuración de MySQL (p. ej., ^(MySQL)3306 ).

Esto configurará el firewall temporalmente. Si está utilizando un servidor Linux basado en Debian o Ubuntu , haga que este cambio sea permanente escribiendo sudo netfilter-persistent save y sudo netfilter-persistent reload en la terminal o en la ventana SSH.

Si iptables no es la herramienta de firewall predeterminada para su distribución de Linux , deberá consultar el manual de usuario de su distribución para obtener más información. Si ciertos paquetes (como netfilter-persistent ) no están disponibles, use la herramienta de repositorio de software de su distribución para instalarlo (por ejemplo, sudo apt install netfilter-persistent ).

Configurar cortafuegos de Windows^{(Configure Windows Firewalls)}

Si está utilizando una PC o servidor con Windows para alojar su base de datos, puede configurar su firewall siguiendo estos pasos:

Haga clic derecho en^{(Right-click)} el menú Inicio^(Start) y seleccione Ejecutar^(Run) .

En el cuadro Ejecutar^(Run) , escriba wf.msc y seleccione Aceptar^(OK) .

En la ventana de Windows Defender , seleccione ^{(Windows Defender)}Reglas de entrada^{(Inbound Rules )} > Nueva regla^{(New Rule)} .

En la ventana Asistente para nueva regla de entrada, seleccione ^{(New Inbound Rule Wizard)}Puerto^{(Port )} > Siguiente^(Next) .

En el siguiente menú, seleccione TCP de las opciones, escriba 3306 (o cualquier valor de puerto que aparezca en su archivo de configuración de MySQL ), luego seleccione ^(MySQL)Siguiente^(Next) .

En el menú Acción^(Action) , deje la opción predeterminada Permitir la conexión^{(Allow the connection)} habilitada, luego seleccione Siguiente^(Next) .

Confirme que desea que la regla se aplique a todos los tipos de red, luego seleccione Siguiente^(Next) .

Escriba un nombre descriptivo para la regla (por ejemplo, MySQL ) en el puerto provisto, luego seleccione Finalizar^(Finish) para agregarlo a su lista de reglas de firewall.

Si tiene problemas para conectarse, repita estos pasos anteriores, asegurándose de crear una nueva regla de salida^{(outbound rule )} en la configuración de su firewall usando los mismos detalles (puerto 3306, etc.). También es posible que deba configurar su enrutador de red local para abrir los puertos bloqueados necesarios^{(open the necessary blocked ports)} para permitir conexiones entrantes y salientes a su base de datos.

Conexión a un servidor remoto mediante MySQL^{(Connecting to a Remote Server Using MySQL)}

Después de configurar su base de datos MySQL para permitir conexiones remotas, deberá establecer una conexión con ella. Puede hacerlo usando el comando mysql ( mysql.exe en Windows ) desde una terminal o ventana de PowerShell .

Si está ejecutando Windows , deberá asegurarse de que MySQL esté instalado localmente^{(MySQL is installed locally)} antes de comenzar. Los usuarios de Mac^(Mac) pueden instalar MySQL usando homebrew^{(using homebrew)} desde la terminal ( brew install mysql ), mientras que los usuarios de Linux pueden usar su repositorio de aplicaciones local (por ejemplo, sudo apt install mysql ) para instalar los paquetes necesarios.

Conexión a MySQL en Linux o Mac^{(Connecting to MySQL on Linux or Mac)}

Para conectarse a su servidor MySQL remoto en ^(MySQL)Mac o Linux , abra una nueva ventana de terminal y escriba mysql -u nombre de usuario -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} . Reemplace XXXX: XXXX con la dirección IP y el número de puerto de su servidor remoto (p. ej. , 100.200.100.200:3306 ) y el nombre de usuario^(username) con su nombre de usuario de MySQL.

Cuando se le solicite, confirme su contraseña. Si la conexión es exitosa, aparecerá un mensaje de éxito en la terminal.

Conexión a MySQL en Windows^{(Connecting to MySQL on Windows)}

Para conectarse a un servidor MySQL remoto en ^(MySQL)Windows , abra una nueva ventana de PowerShell haciendo clic con el botón derecho en el menú ^(PowerShell)Inicio^(Start) y seleccionando Windows PowerShell (Administrador)^{(Windows PowerShell (Admin))} .

En la nueva ventana de PowerShell, escriba cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ " para ingresar a la carpeta correcta, reemplazando este directorio con el directorio de instalación correcto en su PC. Por ejemplo, si su versión de MySQL es 8.0.1, use la carpeta MySQL Workbench 8.0.1 en su lugar.

Desde allí, escriba .\mysql.exe -u username -h X.X.X.X:XXXX -p . Reemplace XXXX: XXXX con la dirección IP y el número de puerto de su servidor remoto (por ejemplo, 100.200.100.200:3306 ) y el nombre de usuario^(username) con un nombre de usuario de MySQL que permita el acceso remoto (como root ). Siga^(Follow) las instrucciones adicionales en pantalla.
Proporcione su contraseña, cuando se le solicite, para completar el proceso de inicio de sesión y acceder a su base de datos MySQL de forma remota.

Si esto no funciona, conéctese al servidor o PC que aloja su servidor MySQL usando SSH (o acceda directamente) siguiendo estos pasos y usando el argumento -h localhost . A continuación, puede crear una cuenta de usuario adecuada siguiendo los pasos que se indican a continuación.

Permitir el acceso de usuarios remotos a una base de datos MySQL^{(Allowing Remote User Access to a MySQL Database)}

En este punto, debería poder conectarse a su servidor MySQL de forma remota utilizando la cuenta de usuario raíz de su servidor u otra cuenta de usuario con privilegios elevados. Como este nivel de acceso no es seguro, es posible que prefiera crear una cuenta más restringida para acceder a su base de datos MySQL .

Esta cuenta tendrá acceso limitado a su servidor MySQL , lo que le permitirá interactuar solo con bases de datos seleccionadas. No podrá realizar cambios más serios, como acceder a otros datos de la base de datos, crear nuevas cuentas de usuario, etc.

Deberá tener la capacidad de iniciar sesión en su servidor MySQL de forma remota. Si no puede usar su cuenta raíz de forma remota, deberá acceder al shell de su servidor usando el comando mysql a través de una conexión ^(mysql)SSH remota o accediendo directamente a la PC o servidor que aloja el servidor.

En su shell MySQL remoto (usando la herramienta mysql ), escriba ^(mysql)CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; y seleccione Entrar^(Enter) . Reemplace el nombre de usuario^{(username )} con el nombre de usuario que desea crear, xxxx con la dirección IP desde la que desea conectarse y la contraseña^(password) con una contraseña adecuada.

Deberá otorgar a su nueva cuenta los permisos necesarios. Para hacer esto, escriba GRANT ALL ON databasename.* TO username@”x.x.x.x”; y reemplace el nombre de la base de datos, el nombre de usuario^{(databasename, username, )} y xxxx con los detalles correctos. Si lo desea, reemplace el nombre de la base de datos^{(databasename)} con * para otorgarle acceso a todas las bases de datos.

Con el acceso otorgado, siga los pasos de la sección anterior para conectarse a su servidor de forma remota utilizando su nueva cuenta (por ejemplo, mysql -u nombre de usuario -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} ).

Protección de los datos de su base de datos^{(Securing Your Database Data)}

Ya sea que esté trabajando con MySQL u otro tipo de base de datos SQL , es importante mantener sus conexiones seguras para mantener la seguridad de sus datos. Una buena manera de hacer esto es generar claves SSH para el acceso remoto^{(generate SSH keys for remote access)} a su servidor, en lugar de confiar en contraseñas obsoletas (y fáciles de adivinar).

Si le preocupa la pérdida de datos, puede hacer una copia de seguridad de su base de datos^{(back up your database)} en línea fácilmente. La mayoría de las bases de datos se ejecutan con servidores Linux : puede automatizar fácilmente una copia de seguridad de un archivo Linux^{(automate a Linux file backup easily)} . Si está ejecutando MySQL en Windows , puede configurar un sistema de respaldo automático similar para Windows^{(automatic backup system for Windows)} , lo que le permite restaurar sus datos en caso de emergencia.

How to Allow Remote Connections to MySQL

If you’re working with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access.

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location).

If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

If the above command doesn’t work, try sudo service mysql restart instead.

To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

Right-click the Start menu and select Run.

In the Run box, type wf.msc and select OK.

In the Windows Defender window, select Inbound Rules > New Rule.

In the New Inbound Rule Wizard window, select Port > Next.

At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

At the Action menu, leave the default option to Allow the connection enabled, then select Next.

Confirm that you want the rule to apply to all network types, then select Next.

Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database.

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc.

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x with the correct details. If you wish to, replace databasename with * to grant it access to all databases.

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Maria Teresa Moya

About the author

Ingeniero audiófilo y especialista en productos de audio con más de 10 años de experiencia. Me especializo en la creación de altavoces y auriculares para música de calidad de principio a fin. Soy un experto en la solución de problemas de audio, así como en el diseño de nuevos sistemas de altavoces y auriculares. Mi experiencia va más allá de hacer buenos productos; También me apasiona ayudar a otros a ser lo mejor posible, ya sea a través de la educación o el servicio comunitario.

Cómo permitir conexiones remotas a MySQL

Antes de que empieces(Before You Begin)

Edición de su archivo de configuración de MySQL(Editing Your MySQL Configuration File)

Configuración de un rango de direcciones IP de enlace seguro(Setting a Safe Bind-Address IP Range)

Configuración de sus cortafuegos(Configuring Your Firewalls)

Configurar cortafuegos de Linux(Configure Linux Firewalls)

Configurar cortafuegos de Windows(Configure Windows Firewalls)

Conexión a un servidor remoto mediante MySQL(Connecting to a Remote Server Using MySQL)

Conexión a MySQL en Linux o Mac(Connecting to MySQL on Linux or Mac)

Conexión a MySQL en Windows(Connecting to MySQL on Windows)

Permitir el acceso de usuarios remotos a una base de datos MySQL(Allowing Remote User Access to a MySQL Database)

Protección de los datos de su base de datos(Securing Your Database Data)

How to Allow Remote Connections to MySQL

Before You Begin

Editing Your MySQL Configuration File

Setting a Safe Bind-Address IP Range

Configuring Your Firewalls

Configure Linux Firewalls

Configure Windows Firewalls

Connecting to a Remote Server Using MySQL

Connecting to MySQL on Linux or Mac

Connecting to MySQL on Windows

Allowing Remote User Access to a MySQL Database

Securing Your Database Data

Maria Teresa Moya

About the author

Related posts

Cómo bloquear conexiones remotas a una computadora con Windows o Mac

Cómo restablecer el control remoto de Fire TV

Puente de conexiones de red en Windows 7/8/10

Cómo configurar el escritorio remoto a través del enrutador

Impedir el guardado de credenciales de escritorio remoto en Windows

Aumente el número de Remote Desktop Connections en Windows 11/10

Las 6 mejores configuraciones de cámara para fotos de la luna

Cómo usar SSH o SFTP en su Raspberry Pi

Cómo convertir un disco dinámico en un disco básico

Cómo cambiar el color de fondo en Google Docs

Cómo deshabilitar la clave de Windows

Cómo volar un dron para principiantes totales

Cómo hacer un formulario rellenable de Google Docs con tablas

Cómo mantener activa su PC con Windows sin tocar el mouse

Cómo convertir imágenes WEBP a JPG, GIF o PNG

Cómo descargar el instalador de Google Chrome sin conexión (independiente)

Uso de la interfaz web de transmisión

Cómo abrir un archivo JAR en Windows

Cómo tomar capturas de pantalla en Nintendo Switch

Cómo actualizar Raspberry Pi