先说几个核心判断：

• 主密码是MobaXterm安全体系的基石。没有它，勾选“Save password”基本上就等于把密码明文丢在硬盘上。
• AES-256加密是这层保护的核心。务必在保存任何会话密码之前，先把主密码设置好。

在多人共用电脑或临时调试环境里，反复输入密码连接远程服务器，不仅拖慢效率，还容易因误输中断操作。直接保存密码虽然快，但要是不配合主密码和存储路径管控，所有会话凭证就等于暴露在未加密的配置文件里。

设置主密码锁定所有会话凭证

主密码是AES-256加密所有已保存密码的前提。没有它，勾选“Save password”就像把密码明文塞进硬盘。

必须先设置主密码，再保存任何会话密码。这是底线。

操作路径

1. 启动MobaXterm → 点击菜单栏 Settings → Configuration → General。
2. 勾选 “Enable master password”。
3. 输入一个至少12位、包含大小写字母、数字和特殊符号的密码 → 再次确认。
4. 勾选 “Lock MobaXterm after X minutes of inactivity” 并设为5分钟 → 点击 OK。

做完这一步，下次启动MobaXterm时会强制弹出主密码输入框。如果跳过这个步骤就去存密码，后续所有“记住的密码”实际处于未加密的裸露状态，安全风险很大。

让MobaXterm自动询问是否保存密码

为了避免误点“Remember password”导致敏感账号密码被静默存入，强烈推荐设为每次新建连接时都主动确认一次。

设置路径

Settings → Configuration → MobaXterm passwords management → 将 Password saving mode 设为 Ask → 点击 OK。

此后，每次用新用户名加新IP首次登录SSH，都会弹出一个小窗口问“Do you want to save this password”。选Yes才加密存入，选No则本次不存——比Always更可控，也比Never少输十次密码。

方法一：通过会话配置界面保存密码

这个方法适用于已知目标主机允许密码认证、且当前网络环境可信的场景，比如个人笔记本。

操作步骤

1. Session → SSH → 填入 Remote host、Specify username、Port。
2. 勾选 “Advanced SSH settings” 下方的 Save password → 点击 OK。
3. 弹出登录窗口，输入密码 → 勾选 “Remember password” → 点击 OK。

关键点：如果没看到“Remember password”复选框，说明主密码尚未设置，或者当前会话已存在同名未加密的旧记录。这时需先删掉旧会话再重试。

方法二：右键已有会话快速补录密码

如果已经建好会话但忘了勾选保存密码，不用删除重建。

操作步骤

• 在会话列表中右键该会话 → Edit session。
• 切换到 Advanced SSH settings 标签页 → 勾选 Save password → 点击 OK。
• 下次连接时会再次弹出密码框，输入后自动记住。

这个操作不会覆盖原有连接参数，只追加密码字段。注意：如果同一IP下有多个不同用户名的会话，务必给每个会话起一个唯一名称（比如web-prod-admin、db-prod-backup），否则MobaXterm会混淆密码归属。

方法三：用SSH密钥替代密码（推荐长期使用）

对于长期使用的场景，SSH密钥认证是更安全的选择。私钥本地存储，而且可以设置独立密码。即使配置文件被导出，没有mk.ppk文件也无法登录。

第一步：生成密钥对

• 点击 Tools → MobaKeyGen（SSH key generator）。
• 移动鼠标生成随机熵 → 点击 Generate。
• 生成完成后，点击 Save private key，保存为 mk.ppk（路径自选，建议放在 D:keys 目录下）。

第二步：上传公钥到服务器

• 复制Key下方显示的公钥文本。
• 登录目标服务器，执行以下命令：
  mkdir -p ~/.ssh && chmod 700 ~/.ssh
echo "粘贴的公钥内容" >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys

第三步：配置MobaXterm使用私钥

• 回到MobaXterm → Edit session → Advanced SSH settings。
• 勾选 Use private key → 点击右侧文件图标 → 选择刚才保存的 mk.ppk → 点击 OK。

完成这三步后，连接时不再弹密码框，也不依赖主密码保护——因为私钥文件本身可设密码，而且不上传服务器。这才是真正意义上的安全。

《夸克》非常好用的免费AI浏览器

下载APP查看