[题目] 《利用Putty命令行放开MySQL远程访问的另类方法》  

   `2013年4月9日  ~

    在Linux 下 MySQL 默认安装后是没有办法从远程访问的， 只能从本地接入访问，也就是只能从127.0.0.1 发起数据库连接； 为了解决这个问题，我们改变一下思路，让我们的工作机Windows看起来像是本地访问，这样我们就可以利用 SQLYog 之类的图形化界面来操控数据库，进而开放远程Access访问权限了。

     首先使用Putty 来从Windows工作机上连接到服务器， Putty 具有端口转发的功能(隧道)，可以把发到本地 3306 端口的报文，转发到远端服务器 localhost 网卡的 3306 端口上， 所需要的仅仅是在putty 进行 SSH 远程登陆的命令行上，加上这句   -L 127.0.0.1:3306:127.0.0.1:3306  ， 注意 -L 的 L 是一定要大写的 ；完整的Putty 命令行如下：

    putty  -2 -4 -P 22  -pw  ××××××  root@172.18.94.14   -L  127.0.0.1:3306:127.0.0.1:3306 

   上面命令行里 -2 -4 -P 22 这一堆参数就不说了， -pw  ××××××  root@172.18.94.14  这堆参数则是明文指定要登陆那台机，用什么用户以及密码等，有保密需求的可以酌情删减，我这样写仅是图个方便痛快。

   用 Putty 登陆服务器后， 第一件事当然是看看 我们要用的端口有没有被防火墙阻隔，MySQL 默认是3306 端口， 比方说，我现在登陆的是 CentOS ，用 chkconfig  iptables off 就可以关闭防火墙了， 如果不行，更直接点用 service iptables stop 来关闭 iptables 服务就行了。 如果非 RH 系的Linux 服务器，可以用  /etc/init.d/iptables 脚本来关闭(或打开) Linux 防火墙服务。

    到此，我们可以将本地3306 与 远端3306对接起来了， 访问本地的3306 ，就相当于在远端服务器上通过127.0.0.1 访问 3306 端口。 现在我们用 SQLYog 类似的图形化界面，打开 127.0.0.1 的 3306 端口， 如果是初安装，则不带密码就可以进入了，如果已经被人家加过密码了， 就在 MySQL 配置文件里加上忽略密码登陆的选项（后面再详细说）。

  ● 现在我们终于骗过了服务器，伪装成本地访问 登陆到数据库了。

   进入了数据库之后，要开放远程访问权限，无非也是那么几种，找 mysql数据库里的 mysql.user 表，将里面随便一个 root 用户的前缀访问范围，由 localhost 或 127.0.0.1 改成了 ％ 就行了， 然后要指定密码的话， 请用 PASSWORD("××××××") 这个函数字符串给密码那一栏强制赋值就可以了，当然，别忘了 FLUSH PRIVILEGES 一下，就可以正式使用了。

--  如果不想使用密码，可以把 PASSWORD("指定新密码") 这个函数，换成 null 参数 ;
  

    ● 如果忘记了密码，可以在SSH登陆后，把配置文件(比如/etc/my.cnf) 的   [mysqld] 一节里面，添加这一选项 skip-grant-tables ，并重新启动数据库进程。
   然后就可以直接不用密码进入数据库，然后执行上面的修改新密码(或重授权)等一系列动作了。 当然，修改完后，最好还是在前面加 #号屏蔽忽略密码的那个选项(重启)，否则就不够安全了。

    ● 补充一个Putty 的用法，就是把发送到远端服务器端口上的报文，通过隧道转发到本地网卡和端口上来，跟上面的过程刚好是反过来的一个过程，完整命令行如下：

        putty  -pw ×××××× root@172.18.94.14   -R  0.0.0.0:1237:0.0.0.0:2234

    ●  如果一定要用SQL命令完成授权的工作，请参考下面几个语句：

 ① 更改密码：
     update user set password=PASSWORD("secret") where user='root';
     FLUSH PRIVILEGES;

 ② 这是授权并设置新密码：
     GRANT ALL PRIVILEGES ON *