本地navicat远程连接阿里云CentOS7的msyql8

问题描述

• 阿里云买了一个ECS云服务器，装了CentOS7的系统镜像之后，装好了node11，mysql8，但是每次创建数据库都好麻烦，所以，有了这篇文章。
• 自己百度了一天，看过好多文章，基本就那几步，我自己再总结一下吧，希望后来者能少走弯路。

解决办法

1. 首先，我们在本地window10环境装好xshell和navicat
2. xshell远程登录ECS服务器，登录msyql，开放mysql的root用户所有人访问权限，
   1. 登录msyql，进入msyql命令行
   2. 首先输入  use mysql；使用msyql数据库
   3. select User,Host from user;  命令查看所有mysql的用户权限
   4. 可以看到root用户对应的host是localhost，我们需要设置localhost为%
   5. update user set Host = '%' where user ='root';  命令更新root的Host为任何人访问
   6. 然后刷新权限  flush privileges; 
   7. select User,Host from user;  再次查看root对应的端口
3. 允许CentOS7自带的firewall防火墙通过3306端口
   1. 刚开始firewalld防火墙是关闭的，我们先开启它
       查看防火墙状态

      // 查看防火墙状态
      systemctl status firewalld
      // 启动防火墙
      systemctl start firewalld
      // 查看所有已经启动的服务
      systemctl list-unit-files|grep enabled
      // 会发现mysqld.service在列
      // 开放3306端口
      firewall-cmd --zone=public --add-port=3306/tcp --permanent
      // 重启防火墙
      systemctl restart firewalld.service
      // 查看firewalld允许通过的端口列表
      firewall-cmd --zone=public --list-ports
      // 查看当前开了哪些端口，其实一个服务对应一个端口
      firewall-cmd --list-services

   2. centos 有两种防火墙 FirewallD和iptables防火墙，centos7 使用的是FirewallD防火墙。FirewallD 是 iptables 的一个封装，可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD，但建议使用 FirewallD 时仅使用 FirewallD 命令
   3. 附上所有firewalld的操作命令

      // 1、基本使用
      
      启动： systemctl start firewalld
      查看状态： systemctl status firewalld 
      停止： systemctl disable firewalld
      禁用： systemctl stop firewalld
       
      2、systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。
      
      启动一个服务：systemctl start firewalld.service
      关闭一个服务：systemctlstop firewalld.service
      重启一个服务：systemctlrestart firewalld.service
      显示一个服务的状态：systemctlstatus firewalld.service
      在开机时启用一个服务：systemctlenable firewalld.service
      在开机时禁用一个服务：systemctldisable firewalld.service
      查看服务是否开机启动：systemctlis-enabled firewalld.service
      查看已启动的服务列表：systemctllist-unit-files|grep enabled
      查看启动失败的服务列表：systemctl--failed
      
      3、配置firewalld-cmd
      
      查看版本： firewall-cmd --version
      查看帮助： firewall-cmd --help
      显示状态： firewall-cmd --state
      查看所有打开的端口： firewall-cmd--zone=public --list-ports
      更新防火墙规则： firewall-cmd --reload
      查看区域信息:  firewall-cmd--get-active-zones
      查看指定接口所属区域： firewall-cmd--get-zone-of-interface=eth0
      拒绝所有包：firewall-cmd --panic-on
      取消拒绝状态： firewall-cmd --panic-off
      查看是否拒绝： firewall-cmd --query-panic
      
      4、怎么开启一个端口
      
      添加：firewall-cmd --zone=public --add-port=80/tcp --permanent（--permanent永久生效，没有此参数重启后失效）
      重新载入：firewall-cmd --reload
      查看：firewall-cmd --zone=public --query-port=80/tcp
      删除：firewall-cmd --zone=public --remove-port=80/tcp --permanent
      
      5、查看firewall是否运行,下面两个命令都可以
      
      systemctl status firewalld.service
      firewall-cmd --state
      
      6、查看当前开了哪些端口
      
      其实一个服务对应一个端口，每个服务对应/usr/lib/firewalld/services下面一个xml文件。
      firewall-cmd --list-services
      
      7、查看还有哪些服务可以打开
      
      firewall-cmd --get-services
      
      8、查看所有打开的端口： 
      
      firewall-cmd --zone=public --list-ports
      
      9、更新防火墙规则： 
      
      firewall-cmd --reload

4. navicat连接
   1. 先填入常规连接：
      
      
   2. 然后填入ssh连接：
      
      
   3. 最终连接成功