Sichere Möglichkeit zur Verwaltung von MySQL auf einem Produktionsserver

Ich habe einen Produktionsserver, auf dem Debian 9 läuft. Ich möchte Sie fragen, wie man den MySQL/MariaDB-Server (auf dem Produktionsserver) sicher verwalten kann.

Der MySQL/MariaDB-Server hört nur auf dem lokalen Host zu, da ich aus Sicherheitsgründen nicht vom Internet aus erreichbar sein möchte.

Wenn ich also etwas ändern oder suchen möchte, muss ich mich über die Befehlszeile beim MySQL/MariaDB-Server anmelden und SQL-Abfragen schreiben. Aber das ist mir zu langweilig.

Ich möchte Sie fragen, welche Möglichkeiten es gibt oder was die beste Art ist, MySQL/MariaDB-Server sicher und komfortabel zu verwalten.

Ich finde verschiedene Lösungen, weiß aber nicht, ob sie richtig sind, also schreibe ich sie auf.

Lösung 1

Suchen Sie nach einer Art Frontend-CLI-Software für MySQL/MariaDB-Server, beispielsweise Midnight Commander (ja, ich weiß, dass Midnight Commander wie ein Datei-Explorer ist, sich aber wie eine GUI anfühlt, auch wenn es sich um eine CLI-Software handelt), aber ich weiß nicht, ob diese Software existiert.

Lösung 2

Installieren Sie phpMyAdmin ohne Apache (mit dem Parameter -S in PHP), um einige Sicherheitsrisiken zu vermeiden, blockieren Sie den Port von phpMyAdmin mit einer Firewall (damit er nicht vom Internet aus erreichbar ist, nur vom lokalen Host) und stellen Sie nur über SSH-Tunneling eine Verbindung zu phpMyAdmin her.

Falls Du etwas Besseres weißt, freue ich mich über jeden Rat.