PhpMyAdmin是一个GUI（图形用户界面），允许创建、存储和编辑整个数据库创建MySQL。在本指南中，您将学习如何安装phpMyAdmin以及如何在Linux Ubuntu 18.04上确保其访问安全。

首先，通过SSH连接连接到服务器。建议您按照我们的指南连接SSH协议。如果是本地服务器，则进入下一步，打开服务器的终端。

PhpMyAdmin在标准Ubuntu库中。
更新apt索引，然后下载并安装phpMyAdmin：

$ sudo apt update

$ sudo apt install phpmyadmin php-mbstring php-gettext

输入Y并按Enter确认。
系统将显示如下界面：

这里请选择apache，请区分apache与apache 2。选择后请按空格键，然后按Enter键。如果不按空格键，将无法传输安装所需的文件。
按下Enter键后，可以看到：

选择YES，然后Enter键确认。
现在需要输入管理员数据库的密码。输入新密码，按“Tab”选择“OK”，之后再按“Enter”。

现在输入并确认应用程序的密码。
和之前一样，输入新密码，按TAB键选择“Ok”，按“enter”。
确认密码。
安装完成后，会在这里添加一个phpMyAdmin配置文件：

/etc/apache2/conf-enabled/phpmyadmin.conf The

您唯一需要做的就是激活PHP mbstring扩展。请输入：

$ sudo phpenmod mbstring

要使这些更改生效，请输入以下命令重启Apache：

$  sudo systemctl restart apache2

使用phpMyAdmin时，请不要使用安装过程中自动创建的用户登录。而是通过phpMyAdmin界面以MySQL用户root或数据库管理员身份登录。
可以选择只配置这两个用户中的一个，也可以同时配置这两个用户。

配置mysql root帐号密码
作为MySQL root用户访问需要auth_socket身份验证，而不是简单的密码。要通过phpMyAdmin以MySQL root身份登录，应更改身份验证方法。
打开MySQL提示符：

$ sudo mysql

检查每个MySQL用户的身份验证方法：

SELECT user, authentication_string, plugin, host FROM mysql.user;

现在会显示MySQL用户的所有身份验证方法的列表。在这里，可以清楚地看到root用户如何使用auth_socket身份验证类型。

ALTER USER 'root' @ 'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

输入一个您必须记住的密码，来替代“password”。
通过输入以下命令确认您所做的更改：

FLUSH PRIVILEGES;

通过这种方式，将通知服务器必须更新root用户的身份验证方法。
重新输入以下命令检查更改是否被保存：

SELECT user, authentication_string, plugin, host FROM mysql.user;

完成后，使用前面选择的密码在phpMyAdmin界面中验证自己为root用户。

配置mysql专用用户的密码
要访问phpMyAdmin不是指root用户，而是作为专门为此目的创建的用户，只需要创建一个即可。为此，请再次登录MySQL提示符。
如果已经为root用户配置基于密码的身份验证，则输入：

$  mysql -u root -p

如果确定不使用root用户，则输入：

$ sudo mysql

现在，创建一个新用户，然后选择一个名称和密码，输入：

$  CREATE USER 'username' @ 'localhost' IDENTIFIED BY 'password';

将“username”和“password”更改至您对应的内容：

$  GRANT ALL PRIVILEGES ON *. * TO 'username' @ 'localhost' WITH GRANT OPTION;

退出MySQL提示：

$ exit

首次访问phpMyAdmin 要连接到服务器，您所要做的就是在您选择的浏览器上使用这个URL：http: // IP-SERVER / phpmyadmin如果地址正确，将可以看到要求输入用户名和密码的界面。然后，请填写。
然后，以root用户或新创建的用户身份登录。
如果运行正常，将看到phpMyAdmin指示板。

以这种方式配置的phpMyAdmin特别容易受到外部攻击。而防止这些攻击的最简单方法是使用集成的Apache功能向整个应用程序添加一个访问端口。假设函数为htaccess。
配置方法为访问apache目录下的“.conf”文件。
输入：

$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf

在.conf文件中，搜索section：

Directory / usr / share / phpmyadmin

然后添加：

AllowOverride All

添加AllowOverride All指令后，保存并关闭.conf文件，重启Apache以使更改生效。
重启请输入：

$ sudo systemctl restart apache2

一旦为应用程序启用htaccess，您可以创建一个新的。该文件在应用程序目录中。
请输入：

$ sudo nano /usr/share/phpmyadmin/.htaccess

在该文档中请插入文档 :

AuthType Basic

AuthName "Reserved files"

AuthUserFile /etc/phpmyadmin/.htpasswd

Require valid-user

该文件将创建一个用于身份验证的对话框。对话框的“标题”为“Reserved files”。您可以随意更改，但建议不要提供高度特定的名称，以确保恶意入侵者因感兴趣而更加注意。 保存文件，然后关闭。
现在创建一个密码文件：

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

您可以自己命名“username”您需要选择并确认一个密码，这个密码文件位于/etc/phpmyadmin/中。然后创建Htpasswd。从现在开始，在访问phpMyAdmin之前，需要额外的用户名和密码来确保一切都更安全。
输入用户名和密码后，将显示正常的phpMyAdmin登录窗口，在那里输入MySQL凭据。