我有在 Debian 9 上运行的生产服务器。我想问你管理 MySQL/MariaDB 服务器(在生产服务器上)的安全方法是什么。
MySQL/MariaDB 服务器仅在 localhost 上侦听,因为出于安全原因,我不想从 Internet 访问。
因此,如果我想要更改或查找某些内容,那么我必须使用 cli 登录 MySQL/MariaDB 服务器并编写 SQL 查询。但我厌倦了。
我想问你有什么可能性或以安全和舒适的方式管理 MySQL/MariaDB 服务器的最佳方式是什么。
我找到了一些解决方案,但我不知道它们是否正确,所以我写了它们。
解决方案 1
为 MySQL/MariaDB 服务器找到某种前端 cli 软件,例如 Midnight Commander(是的,我知道 Midnight Commander 就像文件浏览器,但即使它是 cli 软件,它也有那种“GUI 感觉”),但我不知道是否该软件存在。
解决方案 2
在没有 apache 的情况下安装 phpMyAdmin(在 PHP 中使用 -S 参数)以避免一些安全风险,使用防火墙阻止 phpMyAdmin 的端口(无法从 Internet 访问,只能从 localhost 访问)并仅通过 SSH 隧道连接到 phpMyAdmin。
如果你知道更好的东西,我会很乐意提供任何建议。
您可能想要的是MySQL Workbench,它适用于大多数用例,具有很好的功能集和简单的 GUI,并且是行业标准。
Ps:它也适用于 MariaDB,但请记住,Workbench MySQL 客户端使用的密码短语二进制编码并不总是能很好地通过 SSH 隧道,可能需要以明文形式传输。没问题,但需要更改客户端连接的高级首选项。
mycli正在开发ssh 传输,因此希望很快。