Espero, por seguridad, que hayas corrido mysql_secure_installation.
Una vez hecho eso, ahora, puedes autorizar a root a que se conecte
desde la IP del otro servidor o, en todo caso, desde tu segmento de
red privado.
Por ejemplo:
# app1.midominio.tld
* eth0 | red pública:
123.123.123.123/32
+ eth1 | red privada:
192.168.0.10/24
# db1.midominio.tld
* eth0 | red privada:
192.168.0.11/24
Voy a accesar db1 desde solamente app1:
# abrir mysql
mysql
# ver qué usuarios tengo
MariaDB [mysql]> select User, Host from user;
+------+-----------+
| User | Host |
+------+-----------+
| root | 127.0.0.1 |
| root | ::1 |
| root | localhost |
+------+-----------+
3 rows in set (0.00 sec)
# ADVERTENCIA: escoge solo uno de los siguientes comandos
## modificar root para que pueda acceder desde 192.168.0.10 solamente
MariaDB [mysql]> update user set Host = '192.168.0.10' where Host =
'127.0.0.1' AND User = 'root';
Query OK, 1 row affected (0.01 sec)
Rows matched: 1 Changed: 1 Warnings: 0
## Alternativamente, para que pueda acceder root desde toda la red privada:
MariaDB [mysql]> update user set Host = '192.168.0.%' where Host =
'127.0.0.1' AND User = 'root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
# revisar
MariaDB [mysql]> select User, Host from user;
+------+--------------+
| User | Host |
+------+--------------+
| root | 192.168.0.10 |
| root | ::1 |
| root | localhost |
+------+--------------+
3 rows in set (0.00 sec)
Ahora, solo podrás conectarte desde esa IP como root. Para hacerlo:
mysql -h 192.168.0.11 -u root -p
Ojo, el acceso a 127.0.0.1 para root ya no servirá. Solo ::1 o
192.168.10.11 (en el caso de usar la configuración para toda la red
privada). No va a funcionar:
mysql -u root -p
... desde localhost ya. Mucho cuidadito, eh?
It's hard to be free... but I love to struggle. Love isn't asked for;
it's just given. Respect isn't asked for; it's earned!
Renich Bon Ciric
http://www.woralelandia.com/
http://www.introbella.com/