刚安装好 mysql之后，用 navicat 连接MySQL ,是连不上的。mysql 默认是只能本地连接，如果需要远程连接，需要配置连接权限。我的mysql 版本是 MySQL 5.6.40 本地连接之后，需要重置密码

首先登录到mysql ，mysql -u root -p， 输入密码登录进去

这是root 用户对localhost的权限，如果需要远程登录，查看远程权限

这里%表示任意主机。如果没有配置过，会有提示。

ALL PRIVILEGES 表示所有权限， 其实mysql中权限有许多，增删改查是最基本的，还分库权限，表权限，全局权限等 ON . 表示对所有数据库的所有表都给与权限，例如你只想给某个用户test数据库的权限，那么可以写 ON test.* , 当然权限可以细分到表，甚至细分到列都是OK的! TO 后面接的是用户名，对谁授予权限。 TO ‘root’@’%’ , %表示任意主机，这就是说对从任意主机使用指定密码登录的root用户授予 ALL PRIVILEGES 权限。 详细的grant 语法请参考https://dev.mysql.com/doc/refman/5.6/en/grant.html#grant-overview 授予权限之后，查看一下

ok ! 权限配置已完成

登录，又报错了。 原因分析： mysql开启了DNS的反向解析功能，这样mysql对连接的客户端会进行DNS主机名查找。 mysql处理客户端解析过程： 1）当mysql的client连过来的时候，服务器会主动去查client的域名。 2）首先查找 /etc/hosts 文件，搜索域名和IP的对应关系。 3）如果hosts文件没有，则查找DNS设置，进行DNS反向解析，直到timeout连接失败。

mysql的DNS反向解析： 1）mysql接收到连接请求后，获得的是客户端的ip，为了更好的匹配mysql.user里的权限记录（某些是用hostname定义的）。 2）如果mysql服务器设置了dns服务器，并且客户端ip在dns上并没有相应的hostname，那么这个过程很慢，导致连接等待。 解决方案： 1）把client的ip写在mysql服务器的/etc/hosts文件里，随便给个名字做主机映射即可。 2）在my.cnf配置文件中的[mysqld]区域添加skip-name-resolve，即跳过mysql连接的DNS反向解析功能，这样能很好地提高mysql性能。在这种情况下，就只能使用MySQL授权表中的IP来连接mysql服务了。

对于第一种方法显然比较笨，也不实用！强烈推荐第二种方法，添加skip-name-resolve选项可以禁用dns解析，这样的话，就不能在mysql的授权表中使用主机名了，只能使用IP。

重启mysql。 设置完最好验证一下

已开启，OK！ 另外： 如果在my.cnf文件中配置了bind-address地址绑定的地址（说明别的机器远程只能通过这个绑定的本机地址来连接mysql），可以将其注释掉。 例如： bind-address = 127.0.0.1 //说明只能在本机连接mysql，并且通过-h 127.0.0.1或localhost，在远程是无法连接这个mysql的！

my.cnf配置的几个参数： skip-name-resolve 跳过DNS反向解析过程.（这样就不能使用主机名连接mysql了，只能使用ip连接） skip-grant-tables 跳过授权表（当mysql登陆密码忘记时的解决办法） skip-networking 跳过TCP/IP连接 skip-host-cache 禁用主机名缓存;要想清除主机名缓存，执行FLUSH HOSTS语句或执行mysqladmin flush-hosts命令

我还是太年轻，这又咋啦。上一步明明已经忽略了dns解析， 忽然想到会不会是防火墙的问题，看下防火墙服务是否开启

防火墙开着，把防火墙关掉试试

再重新连，successful ！ 果真是防火墙惹的祸。 那把防火墙关掉？感觉不太安全！ 好吧，在防火墙规则里加入允许 3306 端口通过 打开 /etc/sysconfig/iptables文件，在8080后面加一行

注意这个位置，一般在8080后面一行，或者22那一行后面。不能直接加在文件末尾， 重启防火墙!service iptables start 重连mysql, 可以连上了！