ECS インスタンスにはデフォルトのパスワードはありません。パスワードを忘れた場合は、リセットできます。インスタンスの作成時にユーザー名を指定しない場合、デフォルトのユーザー名が使用されます。
オペレーティングシステム | デフォルトのユーザー名 | 説明 |
Linux |
| Linux のスーパー管理者です。 |
Windows |
| Windows のスーパー管理者です。 |
root ユーザーは高い権限を持っており、直接使用するとセキュリティリスクが生じます。必要な権限を持つ ecs-user としてログインし、sudo コマンドを実行して機密性の高い操作を行うことを推奨します。
パスワード管理
パスワードのリセット
オンラインでのパスワードリセットは再起動を必要としません。オフラインでのリセットを行う前に、オンラインでのパスワードリセットを試してください。
オンラインでのパスワードリセット (再起動不要)
ECS コンソール - インスタンス に移動します。リージョンとリソースグループを選択し、管理したいインスタンスを見つけます。
画面の指示に従って [インスタンスのパスワードをリセット] ダイアログボックスを開きます。
[インスタンスのパスワードをリセット] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。パスワードがリセットされるのを待ちます。他のパラメーターはデフォルト設定のままでかまいません。
新しいパスワード/パスワードの確認: インスタンスの新しいパスワードを入力します。セキュリティのため、大文字、小文字、数字、特殊文字を含む強力なパスワードを作成してください。
[パスワードリセット方法] で、[オンラインリセット] を選択します。
重要[オンラインリセット] が利用できない場合は、別の方法を使用してください: オフラインでのパスワードリセット (再起動が必要)。
パスワードのリセットが 失敗した場合 は、別の方法を使用してください: オフラインでのパスワードリセット (再起動が必要)。
オフラインでのパスワードリセット (再起動が必要)
オフラインでのパスワードリセットでは、変更を有効にするためにインスタンスを再起動する必要があります。再起動すると、インスタンスで実行中のサービスが中断される可能性があります。再起動時間は適宜計画してください。
ECS コンソール - インスタンス に移動します。リージョンとリソースグループを選択し、管理したいインスタンスを見つけます。
画面の指示に従って [インスタンスのパスワードをリセット] ダイアログボックスを開きます。
[インスタンスのパスワードをリセット] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。パスワードがリセットされるのを待ちます。
新しいパスワード/パスワードの確認: インスタンスの新しいパスワードを入力します。セキュリティのため、大文字、小文字、数字、特殊文字を含む強力なパスワードを作成してください。
[パスワードリセット方法] で、[オフラインリセット] を選択します。
新しいパスワードを有効にするには、インスタンスを再起動する必要があります。サービスの安定性を確保するため、オフピーク時にインスタンスを再起動してください。
VNC ログインが成功すると、オペレーティングシステムでパスワードが正常にリセットされたことを示します。
VNC を使用してインスタンスにログインできるが、Workbench などのツールを使用してログインできない場合、パスワードは正常にリセットされています。問題は SSH の設定にある可能性があります。詳細については、「Linux インスタンスへの接続失敗のトラブルシューティング」をご参照ください。
パスワードの変更
コンソールからオンラインでパスワードを変更できます。
オンラインでのパスワードリセット
ECS コンソール - インスタンス に移動します。リージョンとリソースグループを選択し、管理したいインスタンスを見つけます。
お使いのコンソールのバージョンに応じて、[インスタンスのパスワードをリセット] ダイアログボックスを開きます。
[インスタンスのパスワードをリセット] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。パスワードがリセットされるのを待ちます。他のパラメーターはデフォルト設定のままでかまいません。
新しいパスワード/パスワードの確認: インスタンスの新しいパスワードを入力します。セキュリティのため、大文字、小文字、数字、特殊文字を含む強力なパスワードを作成してください。
[パスワードリセット方法] で、[オンラインリセット] を選択します。
重要[オンラインリセット] が利用できない場合は、インスタンス内で手動でパスワードを変更します。
パスワードのリセットが 失敗した場合 は、インスタンス内で手動でパスワードを変更します。
インスタンス内で手動でパスワードを変更する
Windows インスタンス
このセクションでは、Windows Server 2019 オペレーティングシステムを例として使用します。
スタートアイコン
を右クリックし、[ファイル名を指定して実行 (R)] をクリックし、compmgmt.mscと入力してEnterを押します。左側のナビゲーションウィンドウで、 を選択します。
パスワードを変更したいユーザー名 (例: Administrator) を右クリックし、[パスワードの設定] をクリックします。
[Administrator のパスワードの設定] ダイアログボックスで、[続行] をクリックします。[新しいパスワード] と [パスワードの確認] フィールドに新しいパスワードを入力します。
重要強力なパスワードを作成してください。大文字、小文字、数字、特殊文字を含める必要があります。
[OK] をクリックします。パスワードが設定されたことを示すメッセージが表示されます。これは、パスワードが正常に変更されたことを意味します。
Linux インスタンス
このセクションでは、Alibaba Cloud Linux 3 オペレーティングシステムを例として使用します。
次のコマンドを実行して、指定したユーザーのパスワードを変更します。
<username>を実際のユーザー名に置き換えてください。sudo passwd <username>プロンプトが表示されたら、新しいパスワードを入力して
Enterを押します。新しいパスワードを再入力し、もう一度Enterを押します。重要強力なパスワードを作成してください。パスワードには大文字、小文字、数字、特殊文字を含める必要があります。
パスワードが正常に変更されると、次のようなメッセージが返されます。
passwd: all authentication tokens updated successfully.
キーペア管理
インスタンスを作成する際、Alibaba Cloud に 作成またはインポート したキーペアをバインドしてインスタンスにログインできます。後で キーペアをバインドまたは置換 することもできます。
キーペアは、ブルートフォース攻撃や辞書攻撃から保護する安全な資格情報です。インスタンスに保存される公開鍵と、ユーザーが保持する秘密鍵で構成されます。インスタンスにログインするには、認証のために秘密鍵を提供する必要があります。
Windows インスタンスでキーペアを使用するには、インスタンスで SSH サービスを有効にする必要があります。Windows インスタンスのキーペアはコンソールで管理できません。
キーペアの作成またはインポート
コンソール
キーペアの作成
ECS コンソール - キーペアページ に移動します。左上隅で、リージョンとリソースグループを選択します。
ECS インスタンスは、同じリージョン内のキーペアにのみバインドできます。
[SSH キーペアの作成] をクリックします。作成モードには [自動作成] を選択します。
[OK] をクリックします。
キーペアが作成されると、ブラウザは自動的に秘密鍵ファイル (key_pair_name.pem) をお使いのコンピューターにダウンロードします。
キーペアのインポート
秘密鍵の公開鍵を表示する
ローカルマシンが Linux または macOS を実行している場合
ssh-keygenコマンドを使用して、既存の秘密鍵ファイルから公開鍵を表示できます。<path_to_key_pair> は秘密鍵ファイルへのパスです。例:
/path_to_key_pair/my-key-pair.pem。ssh-keygen -y -f <path_to_key_pair>公開鍵情報が返されます。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA****+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCxxxxxxローカルマシンが Windows を実行している場合
次の手順を完了して、公開鍵情報を表示します。
PuTTYgen を起動します。
[Load] をクリックします。
.ppkまたは.pemファイルを選択します。PuTTYgen は公開鍵情報を表示します。
キーペア (公開鍵) のインポート
ECS コンソール - キーペアページ に移動します。左上隅で、リージョンを選択します。
ECS インスタンスは、同じリージョン内のキーペアにのみバインドできます。
[SSH キーペアの作成] をクリックし、作成方法として [インポート] を選択し、[公開鍵] を入力します。
[OK] をクリックしてインポートを完了します。
API
キーペアの作成: 詳細については、「CreateKeyPair」をご参照ください。
キーペアの公開鍵のインポート: 詳細については、「ImportKeyPair」をご参照ください。
キーペアのバインドまたは置換
コンソール
コンソールでのキーペアのバインド、バインド解除、置換は Linux インスタンスのみがサポートしています。
インスタンス作成時のキーペアのバインド
カスタム起動方法 を使用してインスタンスを作成する際、[ログオン資格情報] を [キーペア] に設定し、既存の [キーペア] を選択できます。
キーペアのバインドまたは置換
コンソールでキーペアをバインドまたは置換する場合、変更を有効にするためにインスタンスを再起動する必要があります。再起動すると、インスタンス上のサービスが中断される可能性があります。再起動時間は適宜計画してください。
コンソールでは、各インスタンスに最大 1 つのキーペアをバインドできます。複数のキーペアをバインドするには、インスタンス上で手動でバインドする (再起動不要) 必要があります。
コンソールでのバインドまたは置換 (再起動が必要)
ECS コンソール - インスタンス に移動します。左上隅で、リージョンとリソースグループを選択します。ECS インスタンスを見つけ、次の指示に従います。
[アクション] 列で、
> [キーペアのバインド] をクリックします。既存のキーペアを選択し、[OK] をクリックします。変更はインスタンスを再起動した後に有効になります。
インスタンス上での手動バインド (再起動不要)
キーペアの生成
キーペアを生成する手順はツールによって異なります。この例では
ssh-keygenツールを使用します。次のコマンドを実行してキーペアを生成します。
ssh-keygen -t rsa -b 2048 -f id_rsaパラメーター:
-t rsa: キーのタイプはrsaキーペアです。-b 2048: キーの長さは 2048 ビットです。-f id_rsa: 生成されたキーペアのファイル名と保存場所です。
パスフレーズの入力を求められます。パスフレーズは秘密鍵を保護するために使用されます。パスフレーズの設定は推奨されるセキュリティ対策です。パスフレーズを使用しない場合は、
Enterを押して続行します。コマンドが正常に実行されると、現在のフォルダに 2 つのファイルが生成されます。
id_rsa: 秘密鍵です。id_rsa.pub: 公開鍵です。
重要秘密鍵は安全に保管し、他人と共有しないでください。
インスタンスへの公開鍵のバインド
Workbench を使用してインスタンスにログインした後、次の手順に従います。
root ユーザーの公開鍵をバインドする手順は、非 root ユーザーの手順とは異なります。必要に応じて適切な手順を選択してください。
root ユーザーの公開鍵の設定
authorized_keys設定ファイルの作成/root/.sshフォルダまたはauthorized_keysファイルが存在しない場合は、次のコマンドを実行して作成します。sudo mkdir /root/.ssh sudo touch /root/.ssh/authorized_keys公開鍵の追加
Vim などのテキストエディターを使用して
authorized_keysファイルを開きます。sudo vim /root/.ssh/authorized_keys公開鍵の内容をファイルに貼り付けます。複数の公開鍵を設定できます。各公開鍵は新しい行に追加します。完了したら、ファイルを保存して閉じます。
ファイル権限の設定
SSH は厳格な権限設定を必要とします。権限が正しくないと、SSH ログインが失敗する可能性があります。
次のコマンドを実行して正しい権限を設定します。
sudo chmod 700 /root/.ssh sudo chmod 600 /root/.ssh/authorized_keys
非 root ユーザーの公開鍵の設定
authorized_keys設定ファイルの作成/root/.sshフォルダまたはauthorized_keysファイルが存在しない場合は、次のコマンドを実行して作成します。コマンド内の
<username>は、公開鍵をバインドしたいユーザー名を表します。sudo mkdir /home/<username>/.ssh sudo touch /home/<username>/.ssh/authorized_keys公開鍵の追加
Vim などのテキストエディターを使用して
authorized_keysファイルを開きます。sudo vim /home/<username>/.ssh/authorized_keys公開鍵の内容をファイルに貼り付けます。複数の公開鍵を設定できます。各公開鍵は新しい行に追加します。完了したら、ファイルを保存して閉じます。
ファイル権限の設定
SSH は厳格な権限設定を必要とします。権限が正しくないと、SSH ログインが失敗する可能性があります。
次のコマンドを実行して正しい権限を設定します。
sudo chown -R <username>:<username> /home/<username>/.ssh sudo chmod 700 /home/<username>/.ssh sudo chmod 600 /home/<username>/.ssh/authorized_keys
SSH サービスの公開鍵認証の有効化
公開鍵を設定した後、サーバーで SSH 公開鍵認証を有効にする必要があります。そうしないと、キーベースのログインは失敗します。
SSH 設定ファイル
/etc/ssh/sshd_configをバックアップします。sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Vim などのテキストエディターを使用して
/etc/ssh/sshd_configファイルを開きます。PubkeyAuthenticationパラメーターを見つけ、それをyesに設定して公開鍵認証を有効にします。sudo vim /etc/ssh/sshd_configSSH サービスを再起動して変更を適用します。
この例では Alibaba Cloud Linux 3 を使用します。
sudo systemctl restart sshdUbuntu や Debian などの一部のオペレーティングシステムでは、SSH サービスの名前は
sshdではなくsshです。必要に応じてコマンドを調整してください。重要SSH 経由でインスタンスに接続している場合、サービスを再起動すると切断されます。サービスが再起動した後に再接続できます。
API
API を使用したキーペアのバインド、置換、バインド解除は Linux インスタンスのみがサポートしています。
インスタンス作成時のキーペアの設定: RunInstances を呼び出してインスタンスを作成する際、
KeyPairNameパラメーターをキーペアの名前に設定します。キーペアのバインドまたは置換: AttachKeyPair を呼び出し、キーペア名
KeyPairNameとインスタンス IDInstanceIdsを指定します。キーペアのバインド解除: DetachKeyPair を呼び出し、キーペア名
KeyPairNameとインスタンス IDInstanceIdsを指定します。
キーペアのバインド解除
コンソールでキーペアのバインドを解除する場合、変更を有効にするためにインスタンスを再起動する必要があります。再起動すると、インスタンス上のサービスが中断される可能性があります。再起動時間は適宜計画してください。
コンソールでのバインド解除 (再起動が必要)
ECS コンソール - インスタンス に移動します。左上隅で、リージョンとリソースグループを選択します。ECS インスタンスを見つけ、次の指示に従います。
[アクション] 列で、 > [キーペアのバインド解除] をクリックし、次に [バインド解除] をクリックします。変更はインスタンスを再起動した後に有効になります。
インスタンス上での手動バインド解除 (再起動不要)
インスタンス上の authorized_keys ファイルに保存されている公開鍵を手動で消去することで、キーペアのバインドを解除できます。authorized_keys 設定ファイルへのパスは、ユーザーによって異なります。
root ユーザー:
/root/.ssh/authorized_keys非 root ユーザー:
/home/<username>/.ssh/authorized_keysここで、
<username>は非 root ユーザー名を表します。
キーペアの削除
コンソール
インスタンスにバインドされているキーペアは削除できません。
ECS コンソール - キーペアページ に移動します。左上隅で、リージョンとリソースグループを選択します。
削除したいキーペアを見つけ、[アクション] 列の [削除] をクリックします。
API
DeleteKeyPairs を呼び出し、KeyPairNames パラメーターに削除したいキーペアの名前を指定します。
複数ユーザーのリモートログイン
ECS インスタンスに複数のユーザーを設定するには、次の手順に従って一般ユーザーを作成し、リモートアクセスを有効にします。
Linux
Workbench を使用してインスタンスにログインし、次の手順に従ってユーザーを作成します。
ユーザーの作成
コマンド内の <username> を作成したいユーザー名に置き換えます。たとえば、
exampleuserという名前のユーザーを作成するには、sudo useradd -m exampleuserを実行します。sudo useradd -m <username>パスワードまたはキーペアの設定
キーペアのバインド
ローカルマシンでキーペアファイルを生成します。
重要セキュリティ上の理由から、インスタンス上で ssh-keygen を使用してキーペアを作成しないでください。生成された秘密鍵を接続先の ECS インスタンスに保存しないでください。
キーペアを生成する手順はツールによって異なります。この例では
ssh-keygenツールを使用します。次のコマンドを実行してキーペアを生成します。
ssh-keygen -t rsa -b 2048 -f id_rsaパラメーター:
-t rsa: キーのタイプはrsaキーペアです。-b 2048: キーの長さは 2048 ビットです。-f id_rsa: 生成されたキーペアのファイル名と保存場所です。
パスフレーズの入力を求められます。パスフレーズは秘密鍵を保護するために使用されます。パスフレーズの設定は推奨されるセキュリティ対策です。パスフレーズを使用しない場合は、
Enterを押して続行します。コマンドが正常に実行されると、現在のフォルダに 2 つのファイルが生成されます。
id_rsa: 秘密鍵です。id_rsa.pub: 公開鍵です。
重要秘密鍵は安全に保管し、他人と共有しないでください。
ユーザーへの公開鍵のバインド
authorized_keys設定ファイルの作成/root/.sshフォルダまたはauthorized_keysファイルが存在しない場合は、次のコマンドを実行して作成します。コマンド内の
<username>は、公開鍵をバインドしたいユーザー名を表します。sudo mkdir /home/<username>/.ssh sudo touch /home/<username>/.ssh/authorized_keys公開鍵の追加
Vim などのテキストエディターを使用して
authorized_keysファイルを開きます。sudo vim /home/<username>/.ssh/authorized_keys公開鍵の内容をファイルに貼り付けます。複数の公開鍵を設定できます。各公開鍵は新しい行に追加します。完了したら、ファイルを保存して閉じます。
ファイル権限の設定
SSH は厳格な権限設定を必要とします。権限が正しくないと、SSH ログインが失敗する可能性があります。
次のコマンドを実行して正しい権限を設定します。
sudo chown -R <username>:<username> /home/<username>/.ssh sudo chmod 700 /home/<username>/.ssh sudo chmod 600 /home/<username>/.ssh/authorized_keys
SSH サービスの公開鍵認証の有効化
公開鍵を設定した後、サーバーで SSH 公開鍵認証を有効にする必要があります。そうしないと、キーベースのログインは失敗します。
SSH 設定ファイル
/etc/ssh/sshd_configをバックアップします。sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Vim などのテキストエディターを使用して
/etc/ssh/sshd_configファイルを開きます。PubkeyAuthenticationパラメーターを見つけ、それをyesに設定して公開鍵認証を有効にします。sudo vim /etc/ssh/sshd_configSSH サービスを再起動して変更を適用します。
この例では Alibaba Cloud Linux 3 を使用します。
sudo systemctl restart sshdUbuntu や Debian などの一部のオペレーティングシステムでは、SSH サービスの名前は
sshではなくsshdです。必要に応じてコマンドを調整してください。重要SSH 経由でインスタンスに接続している場合、サービスを再起動すると切断されます。サービスが再起動した後に再接続できます。
パスワードの設定
次のコマンドを実行します。
<username>をパスワードを設定したいユーザー名に置き換えてください。sudo passwd <username>新しいパスワードを入力して
Enterを押します。確認のためにもう一度新しいパスワードを入力し、Enterを押します。変更が成功すると、次のようなメッセージが表示されます。
passwd: all authentication tokens updated successfully.(検証) 新しいユーザーとして ECS インスタンスにログインします。
Windows
デフォルトでは、Windows は Remote Desktop Protocol (RDP) 経由で最大 2 つの同時リモート接続をサポートします。同時に 2 人以上のユーザーが Windows インスタンスにログインする必要がある場合は、Microsoft の リモートデスクトップサービス を使用する必要があります。
Workbench を使用してインスタンスにログインし、次の手順に従います。
ユーザーの作成
コントロールパネルを開き、ユーザーアカウント を見つけ、アカウントの種類の変更 をクリックします。
[アカウントの管理] ページで、[ユーザーアカウントの追加] をクリックして [ユーザーの追加] ページに移動します。
[ユーザーの追加] ページで、画面の指示に従って新しいユーザーのユーザー名とパスワードを設定します。
この例では、exampleuser という名前のユーザーを作成します。必要に応じて [ユーザー名] を設定します。
[次へ] をクリックし、次に [完了] をクリックします。新しいユーザーが作成されます。
新しいユーザーを
Remote Desktop Usersグループに追加するRemote Desktop Users グループのユーザーのみがリモートでインスタンスにログインできます。
タスクバーの検索ボックスで [コンピューターの管理] を検索し、クリックして [コンピューターの管理] ウィンドウを開きます。
の下で、[Remote Desktop Users] グループを見つけます。それをダブルクリックして [Remote Desktop Users のプロパティ] ページを開きます。
図に示されている手順に従います。
[Remote Desktop Users のプロパティ] ページで、[追加] をクリックします。
ステップ 2 で作成したユーザーのユーザー名を入力し、[名前の確認] をクリックします。入力ボックスは自動的にユーザーのフルネームを補完します。
[OK] をクリックします。[Remote Desktop Users のプロパティ] ページで、[適用] をクリックし、次に [OK] をクリックします。ユーザーがグループに追加されます。
(検証) 新しいユーザーとして ECS インスタンスにリモートログインします。
よくある質問
Q1: ECS インスタンスのデフォルトまたは初期のユーザー名は何ですか?
Linux インスタンス: デフォルトのユーザー名は
rootです。作成時にインスタンスをecs-userを使用するように設定した場合、ユーザー名はecs-userです。Windows インスタンス: デフォルトのユーザー名は
Administratorです。
Q2: ECS インスタンスのデフォルトまたは初期のパスワードは何ですか?
デフォルトのパスワードは設定されていません。
セキュリティ上の理由から、Alibaba Cloud は ECS インスタンスにデフォルトまたは初期のパスワードを設定しません。インスタンスの作成時にパスワードを設定しなかった場合は、「パスワードのリセット」をご参照ください。
Q3: インスタンスのパスワードを表示するにはどうすればよいですか?
Alibaba Cloud は、お客様が設定したインスタンスのパスワードを保存しません。そのため、表示することはできません。
Q4: ユーザー名またはパスワードを忘れた場合、資格情報を回復するにはどうすればよいですか?
ユーザー名を忘れた場合: コンソールの パスワードリセット 機能を使用してユーザー名を見つけることができます。インスタンスの作成時に設定したユーザー名は、[インスタンスのパスワードをリセット] ダイアログボックスの上部に表示されます。
パスワードを忘れた場合: 詳細については、「パスワードのリセット」をご参照ください。
Q5: オンラインでのパスワードリセットが失敗するのはなぜですか?
ほとんどの場合、この失敗はインスタンス上のセキュリティソフトウェアがクラウドアシスタントからのパスワード変更命令をブロックするために発生します。この問題を解決するには、オフラインでのパスワードリセット を使用してください。
Q6: root と ecs-user を切り替えるにはどうすればよいですか?
root から ecs-user への切り替え
カスタム購入方法 を使用して特定の Linux イメージからインスタンスを作成する場合にのみ、ユーザー名を
ecs-userに設定できます。インスタンスが作成された後、直接
ecs-userアカウントに切り替えることはできません。ただし、「複数ユーザーのリモートログイン」の手順に従ってecs-userアカウントを作成し、そのユーザーにsudo権限を付与することができます。ecs-user から root への切り替え
rootユーザーとして直接ログインするのではなく、ecs-userアカウントを使用し、sudoで特権コマンドを実行することを強く推奨します。セッション中に
rootユーザーに切り替える必要がある場合は、ecs-userとしてインスタンスにログインし、sudo suコマンドを実行してrootユーザーに切り替えることができます。
オフラインでのパスワードリセットやキーペアのバインドなどのコンソール機能は、インスタンス作成時に設定されたユーザー名に対してのみ機能します。
Q7: Linux インスタンスで SSH キーペアとパスワード認証の両方を有効にするにはどうすればよいですか?
SSH サービスの /etc/ssh/sshd_config 設定ファイルを変更することで、両方の認証方式を有効にできます。
SSH キーペア認証を有効にする (推奨、より安全): この方法は
PubkeyAuthenticationオプションによって制御されます。オプションをyesに設定してキーペア認証を有効にします。設定を変更した後、インスタンスで SSH サービスを再起動する必要があります。SSH パスワード認証を有効にする (非推奨、安全性が低い): この方法は
PasswordAuthenticationオプションによって制御されます。オプションをyesに設定してパスワード認証を有効にします。設定を変更した後、インスタンスで SSH サービスを再起動する必要があります。