Hola bienvenido amigo si en algun momento has tenido la necesidad de conectarte remotamente a un MySQL Server desde Ubuntu 20.04 en este post te ayudaremos a lograrlo de la forma mas sencilla tomando en cuenta la seguridad.
Requisitos previos
- Servidor Ubuntu Server 20.04
- Servidor Mysql
- Firewall ufw
Para conectarte de forma remota desde otro equipo o por medio de workbeanch, lo primero que debes de hacer es pensar bien que esto rompe un poco con las medidas de seguridad, por lo tanto tienes que ser muy cuidadoso con esta configuración y limitar todo lo posible la conexión remota.
Primero que nada creamos un usuario con el siguiente comando y toma en cuenta sustituir ip_remota que podrá conectarse al equipo:
mysql > CREATE USER 'user'@'ip_remota' IDENTIFIED BY 'password';
en este caso te doy algunas opciones por ejemplo una ip completa: dentro de la red 192.168.1.99, la otra opción seria establecer el rango de ip dentro de la red con la siguiente linea: 192.168.1.%. Pero recuerda siempre limitarlo para que no se puedan conectar al servidor desde cualquier parte del mundo.
Después ejecuta la siguiente instrucción para establecer los privilegios:
GRANT ALL PRIVILEGES ON *.* TO 'user'@'ip_remota' WITH GRANT OPTION;
Ahora solo hay que configurar MySQL Server para permitir conexiones remotas ya que por default viene configurado para trabajar en local, para realizar esto editamos el archivo mysqld.cnf con el siguiente comando:
$ sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
Buscamos la siguiente linea bind-address = 127.0.0.1
y la modificamos de la siguiente manera: bind-address = 0.0.0.0 posteriormente configuraremos el firewall para abrir el puerto y establecer que ips se pueden conectar.
Configurar Firewall ufw para MySQL Server
Hay que agregar una regla al Firewall ufw para permitir las conexiones al servidor MySQL para esto usamos este comando para asignar una ip y el puerto de mysql:
sudo ufw allow from 192.168.1.99 to any port 3306
o si requieres que sea un rango de ips usa el siguiente comando:
sudo ufw allow from 192.168.1.0/24 to any port 3306
Al terminar ya podras establecer conexion desde otro equipo con la ip que asignaste sin ningun problema.
Sin mas por el momento espero que esta guía sea de ayuda y si así fue síguenos en las redes sociales para que te enteres de mas contenido.
0 comentarios