1.因为不是ECS所以没有安全组，打开轻量级应用服务器的防火墙

给服务器添加规则

之后在登陆轻量级应用服务器，输入命令

[root@xs1 ~]# mysql -u root -p

然后输入

mysql> select host,user from mysql.user;
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| localhost | mysql.infoschema |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
+-----------+------------------+

1. 直接创建远程 root 账户

尝试直接创建一个新的 root 用户用于远程访问：

CREATE USER 'root'@'%' IDENTIFIED BY 'Lyl132333@';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

再查看，有一个%用户，就可以在远程访问

mysql> select host,user from mysql.user;
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| %         | root             |
| localhost | mysql.infoschema |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
+-----------+------------------+
5 rows in set (0.00 sec)

之后还有修改mysql的配置文件

允许远程访问

确认 MySQL 配置文件 /etc/my.cnf 允许远程访问：

sudo vim /etc/my.cnf

找到 bind-address，改成：

bind-address = 0.0.0.0

然后保存并重启 MySQL：

sudo systemctl restart mysqld

在本地navicat输入刚刚新建的账号即可完成访问