Elastic Compute Service (ECS) インスタンスにはデフォルトのパスワードはありません。パスワードを忘れた場合は、リセットできます。インスタンスの作成時にユーザー名を設定しない場合、システムはデフォルトのユーザー名を使用します。
オペレーティングシステム | デフォルトのユーザー名 | 説明 |
Linux |
| Linux のスーパーユーザーです。 |
Windows |
| Windows のスーパーユーザーです。 |
root ユーザーは高い権限を持っており、直接使用するとセキュリティリスクが生じます。このリスクを軽減するため、ecs-user を使用し、機密性の高い操作には sudo を使用して一時的な root 権限を取得することを推奨します。
パスワード管理
パスワードのリセット
オンラインでのパスワードリセット方法はインスタンスの再起動が不要なため、まずこの方法を試してください。
オンラインでのパスワードリセット (再起動不要)
ECS コンソール - インスタンスに移動します。リージョンとリソースグループを選択し、対象のインスタンスを見つけます。
[インスタンスのパスワードをリセット] ダイアログボックスを開きます。
[インスタンスのパスワードをリセット] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。パスワードがリセットされるまで待ちます。他のパラメーターはデフォルト値のままにします。
[新しいパスワード/パスワードの確認]:インスタンスの新しいパスワードを入力します。セキュリティのため、大文字、小文字、数字、特殊文字を含む強力なパスワードを作成してください。
[パスワードのリセット方法] で、[オンラインリセット] を選択します。
重要[オンラインリセット] が利用できない場合は、別の方法を使用してください:オフラインでのパスワードリセット (再起動が必要)。
パスワードのリセットが失敗した場合は、別の方法を使用してください:オフラインでのパスワードリセット (再起動が必要)。
オフラインでのパスワードリセット (再起動が必要)
オフラインでのパスワードリセットでは、変更を有効にするためにインスタンスを再起動する必要があります。再起動により、インスタンスで実行中のサービスが中断される可能性があります。再起動の時間を適切に計画してください。
ECS コンソール - インスタンスに移動します。リージョンとリソースグループを選択し、管理したいインスタンスを見つけます。
画面の指示に従って、[インスタンスのパスワードをリセット] ダイアログボックスを開きます。
[インスタンスのパスワードをリセット] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。パスワードがリセットされるまで待ちます。
[新しいパスワード/パスワードの確認]:インスタンスの新しいパスワードを入力します。セキュリティのため、大文字、小文字、数字、特殊文字を含む強力なパスワードを作成してください。
[パスワードのリセット方法] で、[オフラインリセット] を選択します。
新しいパスワードを有効にするには、インスタンスを再起動する必要があります。サービスの安定性を確保するため、オフピーク時にインスタンスを再起動してください。
VNC でのログインが成功すると、オペレーティングシステムでパスワードが正常にリセットされたことを示します。
VNC を使用してインスタンスにログインできるが、ワークベンチなどのツールを使用してログインできない場合、パスワードは正常にリセットされています。問題は SSH の構成にある可能性があります。詳細については、「Linux インスタンスへの接続失敗のトラブルシューティング」をご参照ください。
パスワードの変更
コンソールからオンラインでパスワードを変更できます。
オンラインでのパスワードリセット
ECS コンソール - インスタンスに移動します。リージョンとリソースグループを選択し、管理したいインスタンスを見つけます。
ご利用のコンソールのバージョンに応じて、[インスタンスのパスワードをリセット] ダイアログボックスを開きます。
[インスタンスのパスワードをリセット] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。パスワードがリセットされるまで待ちます。他のパラメーターはデフォルト値のままにします。
[新しいパスワード/パスワードの確認]:インスタンスの新しいパスワードを入力します。大文字、小文字、数字、特殊文字を含む強力なパスワードを作成してください。
[パスワードのリセット方法]:[オンラインリセット] を選択します。
重要[オンラインリセット] が利用できない場合は、インスタンス内で手動でパスワードを変更してください。
パスワードのリセットが失敗した場合は、インスタンス内で手動でパスワードを変更してください。
インスタンス内での手動によるパスワード変更
Windows インスタンス
この例では、Windows Server 2019 インスタンスを使用します。
スタートアイコン
を右クリックし、[ファイル名を指定して実行 (R)] をクリックし、compmgmt.mscと入力してEnterキーを押します。左側のナビゲーションウィンドウで、 を選択します。
パスワードを変更したいユーザー名 (例:Administrator) を右クリックし、[パスワードの設定] をクリックします。
[Administrator のパスワードを設定] ダイアログボックスで、[続行] をクリックします。[新しいパスワード] と [パスワードの確認] フィールドに新しいパスワードを入力します。
重要強力なパスワードを作成してください。大文字、小文字、数字、特殊文字を含める必要があります。
[OK] をクリックします。パスワードが設定されたことを示す確認メッセージが表示されます。
Linux インスタンス
この例では、Alibaba Cloud Linux 3 インスタンスを使用します。
次のコマンドを実行して、指定したユーザーのパスワードを変更します:
<username>を実際のユーザー名に置き換えてください。sudo passwd <username>新しいパスワードを入力して
Enterキーを押します。新しいパスワードを再入力して、もう一度Enterキーを押します。重要強力なパスワードを作成してください。大文字、小文字、数字、特殊文字を含める必要があります。
パスワードが変更されると、次のようなメッセージが返されます:
passwd: all authentication tokens updated successfully.
キーペアの管理
インスタンスの作成時に、Alibaba Cloud で作成またはインポートされたキーペアをバインドして、インスタンスにログインできます。後でキーペアをバインドまたは置換することもできます。
キーペアは、ブルートフォース攻撃や辞書攻撃を効果的に防御できる、より安全な認証情報です。キーペアは、インスタンスに保存される公開鍵と、安全に保管する必要がある秘密鍵で構成されます。インスタンスにログインするには、認証のために秘密鍵を提供する必要があります。
次の図は、SSH キーペア認証プロセスの簡易版を示しています。クライアントがログインリクエストを開始すると、サーバーは公開鍵を使用してランダムな文字列を暗号化します。クライアントはこの文字列を秘密鍵で復号化してサーバーに返します。その後、サーバーは返された文字列と元の文字列を比較して ID を検証します。
Windows インスタンスでキーペアを使用するには、インスタンスで SSH サービスを有効にする必要があります。コンソールは Windows インスタンスのキーペア管理をサポートしていません。
キーペアの作成またはインポート
コンソール
キーペアの作成
ECS コンソール - キーペアページに移動します。左上隅で、リージョンとリソースグループを選択します。
ECS インスタンスは、同じリージョン内のキーペアにのみバインドできます。
[SSH キーペアの作成] をクリックし、作成方法として [自動作成] を選択します。
[OK] をクリックします。
キーペアが作成されると、秘密鍵ファイル (key_pair_name.pem) が自動的にローカルマシンにダウンロードされます。
キーペアのインポート
秘密鍵に対応する公開鍵の表示
ローカルマシンが Linux または macOS の場合
ssh-keygenコマンドを使用して、既存の秘密鍵ファイルから公開鍵を抽出して表示します。<path_to_key_pair>を、ご利用の秘密鍵ファイルのパス (例:/path_to_key_pair/my-key-pair.pem) に置き換えてください。ssh-keygen -y -f <path_to_key_pair>公開鍵情報が返されます:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA****+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCxxxxxxローカルマシンが Windows の場合
公開鍵を表示するには、次の手順を実行します:
PuTTYgen を起動します。
[ロード] をクリックします。
.ppkまたは.pemファイルを選択します。PuTTYgen に公開鍵が表示されます。
キーペア (公開鍵) のインポート
ECS コンソール - キーペアページに移動します。左上隅で、リージョンを選択します。
ECS インスタンスは、同じリージョン内のキーペアにのみバインドできます。
[SSH キーペアの作成] をクリックし、作成方法として [インポート] を選択し、[公開キー] を入力します。
インポートを完了するには、[OK] をクリックします。
API
キーペアの作成:詳細については、「CreateKeyPair」をご参照ください。
キーペアの公開鍵のインポート:詳細については、「ImportKeyPair」をご参照ください。
キーペアのバインドまたは置換
コンソール
コンソールでキーペアのバインド、バインド解除、置換をサポートしているのは Linux インスタンスのみです。
インスタンス作成時のキーペアのバインド
カスタム起動メソッドを使用してインスタンスを作成する際に、[ログオン資格情報] を [キーペア] に設定して、既存の [キーペア] を選択できます。
キーペアのバインドまたは置換
コンソールでキーペアをバインドまたは置換する場合、変更を有効にするにはインスタンスの再起動が必要です。インスタンスを再起動すると、サービスが中断される可能性があります。影響を最小限に抑える時間帯にこの操作を計画してください。
コンソールでは、各インスタンスに最大 1 つのキーペアをバインドできます。複数のキーペアをバインドするには、インスタンス上で手動でバインドします (再起動は不要)。
コンソールでのバインドまたは置換 (再起動が必要)
ECS コンソール - インスタンスに移動します。左上隅で、リージョンとリソースグループを選択します。ECS インスタンスを見つけて、次の手順に従います:
[操作] 列で、
> [キーペアのバインド] をクリックします。 既存のキーペアを選択し、[OK] をクリックします。 変更はインスタンスを再起動した後に反映されます。
インスタンス上での手動バインド (再起動は不要)
キーペアの生成
キーペアを生成する手順はツールによって異なります。この例では
ssh-keygenツールを使用します。次のコマンドを実行してキーペアを生成します。
ssh-keygen -t rsa -b 2048 -f id_rsaパラメーター:
-t rsa:キーのタイプをrsaとして指定します。-b 2048:キーの長さを 2048 ビットとして指定します。-f id_rsa:キーペアのファイル名と保存場所を指定します。
システムからパスフレーズの入力を求められます。このパスフレーズは秘密鍵を保護します。パスフレーズの設定は、推奨されるセキュリティ対策です。パスフレーズが不要な場合は、
Enterキーを押して続行します。コマンドが正常に実行されると、現在のディレクトリに 2 つのファイルが生成されます:
id_rsa:ご利用の秘密鍵。id_rsa.pub:ご利用の公開鍵。
重要秘密鍵は安全に保管し、他者と共有しないでください。
インスタンスへの公開鍵のバインド
Workbench を使用してインスタンスにログインした後、次の手順を実行します。
手順は root ユーザーと root 以外のユーザーで異なります。必要に応じて適切な手順を選択してください。
root ユーザーの公開鍵の設定
authorized_keys構成ファイルの作成/root/.sshディレクトリまたはauthorized_keysファイルが存在しない場合は、次のコマンドを実行して作成します。sudo mkdir /root/.ssh sudo touch /root/.ssh/authorized_keys公開鍵の追加
Vim などのテキストエディターで
authorized_keysファイルを開きます。sudo vim /root/.ssh/authorized_keys公開鍵の内容をファイルに貼り付けます。複数の公開鍵を追加でき、各公開鍵は新しい行に記述します。ファイルを保存して閉じます。
ファイル権限の設定
SSH では厳格な権限設定が必要です。権限が正しくないと、SSH ログインに失敗する可能性があります。
次のコマンドを実行して正しい権限を設定します。
sudo chmod 700 /root/.ssh sudo chmod 600 /root/.ssh/authorized_keys
root 以外のユーザーの公開鍵の設定
authorized_keys構成ファイルの作成/root/.sshディレクトリまたはauthorized_keysファイルが存在しない場合は、次のコマンドを実行して作成します。コマンド内の
<username>は、公開鍵をバインドするユーザー名を表します。sudo mkdir /home/<username>/.ssh sudo touch /home/<username>/.ssh/authorized_keys公開鍵の追加
Vim などのテキストエディターで
authorized_keysファイルを開きます。sudo vim /home/<username>/.ssh/authorized_keys公開鍵の内容をファイルに貼り付けます。複数の公開鍵を追加でき、各公開鍵は新しい行に記述します。ファイルを保存して閉じます。
ファイル権限の設定
SSH では厳格な権限設定が必要です。権限が正しくないと、SSH ログインに失敗する可能性があります。
次のコマンドを実行して正しい権限を設定します。
sudo chown -R <username>:<username> /home/<username>/.ssh sudo chmod 700 /home/<username>/.ssh sudo chmod 600 /home/<username>/.ssh/authorized_keys
SSH サービスの公開鍵認証の有効化
公開鍵を構成した後、サーバーで SSH 公開鍵認証を有効にします。そうしないと、キーベースのログインは失敗します。
SSH 構成ファイル
/etc/ssh/sshd_configをバックアップします。sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Vim などのテキストエディターで
/etc/ssh/sshd_configファイルを開きます。PubkeyAuthenticationパラメーターを見つけ、その値をyesに設定して公開鍵認証を有効にします。sudo vim /etc/ssh/sshd_configSSH サービスを再起動して変更を適用します。
Alibaba Cloud Linux 3 の場合:
sudo systemctl restart sshdUbuntu や Debian などの一部のオペレーティングシステムでは、SSH サービスの名前は
sshdではなくsshです。コマンドを適宜調整してください。重要SSH 経由でインスタンスに接続している場合、サービスを再起動すると切断されることがあります。サービスが再起動した後に再接続できます。
API
API を使用したキーペアのバインド、置換、バインド解除をサポートしているのは Linux インスタンスのみです。
インスタンス作成時のキーペアの設定:RunInstances を呼び出してインスタンスを作成する際に、
KeyPairNameパラメーターをキーペアの名前に設定します。キーペアのバインドまたは置換:AttachKeyPair を呼び出し、キーペア名
KeyPairNameとインスタンス IDInstanceIdsを指定します。キーペアのバインド解除:DetachKeyPair を呼び出し、キーペア名
KeyPairNameとインスタンス IDInstanceIdsを指定します。
キーペアのバインド解除
コンソールでキーペアのバインドを解除する場合、変更を有効にするにはインスタンスの再起動が必要です。インスタンスを再起動すると、サービスが中断される可能性があります。影響を最小限に抑える時間帯にこの操作を計画してください。
コンソールでのバインド解除 (再起動が必要)
ECS コンソール - インスタンスに移動します。左上隅で、リージョンとリソースグループを選択します。ECS インスタンスを見つけて、次の手順に従います:
[操作] 列で、 > [キーペアのバインド解除] をクリックし、次に [バインド解除] をクリックします。 変更は、インスタンスの再起動後に有効になります。
インスタンス上での手動バインド解除 (再起動は不要)
インスタンス上の authorized_keys ファイルに保存されている公開鍵を手動で消去して、キーペアのバインドを解除できます。authorized_keys 構成ファイルのパスはユーザーによって異なります:
root ユーザー:
/root/.ssh/authorized_keysroot 以外のユーザー:
/home/<username>/.ssh/authorized_keysここで、
<username>は root 以外のユーザー名を表します。
キーペアの削除
コンソール
インスタンスにバインドされているキーペアは削除できません。
ECS コンソール - キーペアページに移动します。左上隅で、リージョンとリソースグループを選択します。
削除したいキーペアを見つけ、[アクション] 列で [削除] をクリックします。
API
DeleteKeyPairs を呼び出し、KeyPairNames パラメーターに削除したいキーペアの名前を指定します。
複数ユーザーのリモートログイン
複数のユーザーが Elastic Compute Service (ECS) インスタンスにアクセスできるようにするには、次の手順に従って標準ユーザーを作成し、リモートアクセスを有効化します。
Linux
ワークベンチを使用してインスタンスにログインし、次の手順に従ってユーザーを作成します。
ユーザーの作成
コマンド内の <username> を、目的のユーザー名に置き換えます。たとえば、
exampleuserという名前のユーザーを作成するには、sudo useradd -m exampleuserを実行します。sudo useradd -m <username>パスワードまたはキーペアの設定
キーペアのバインド
ローカルマシンでキーペアファイルを生成
重要セキュリティ上の理由から、インスタンス上で ssh-keygen を使用してキーペアを作成しないでください。生成された秘密鍵は、接続先の ECS インスタンスに保存しないでください。
キーペアを生成する手順は、ツールによって異なります。この例では、
ssh-keygenツールを使用します。次のコマンドを実行して、キーペアを生成します。
ssh-keygen -t rsa -b 2048 -f id_rsaパラメーター:
-t rsa:キータイプをrsaとして指定します。-b 2048:キー長を 2048 ビットとして指定します。-f id_rsa:キーペアのファイル名と保存場所を指定します。
パスフレーズの入力を求められます。このパスフレーズは秘密鍵を保護します。パスフレーズの設定は、推奨されるセキュリティ対策です。パスフレーズが不要な場合は、
Enterキーを押して続行します。コマンドが正常に実行されると、現在のディレクトリに 2 つのファイルが生成されます。
id_rsa:秘密鍵。id_rsa.pub:公開鍵。
重要秘密鍵は安全に保管し、他者と共有しないでください。
ユーザーへの公開鍵のバインド
authorized_keys設定ファイルの作成/root/.sshディレクトリまたはauthorized_keysファイルが存在しない場合は、次のコマンドを実行して作成します。コマンド内の
<username>は、公開鍵をバインドするユーザー名を表します。sudo mkdir /home/<username>/.ssh sudo touch /home/<username>/.ssh/authorized_keys公開鍵の追加
Vim などのテキストエディターで
authorized_keysファイルを開きます。sudo vim /home/<username>/.ssh/authorized_keys公開鍵の内容をファイルに貼り付けます。複数の公開鍵を追加でき、各公開鍵は新しい行に記述します。ファイルを保存して閉じます。
ファイル権限の設定
SSH では厳格な権限設定が必要です。権限が正しくないと、SSH ログインに失敗する可能性があります。
次のコマンドを実行して、正しい権限を設定します。
sudo chown -R <username>:<username> /home/<username>/.ssh sudo chmod 700 /home/<username>/.ssh sudo chmod 600 /home/<username>/.ssh/authorized_keys
SSH サービスの公開鍵認証の有効化
公開鍵を設定した後、サーバーで SSH 公開鍵認証を有効化します。そうしないと、キーベースのログインは失敗します。
SSH 設定ファイル
/etc/ssh/sshd_configをバックアップします。sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Vim などのテキストエディターで
/etc/ssh/sshd_configファイルを開きます。PubkeyAuthenticationパラメーターを見つけ、その値をyesに設定して公開鍵認証を有効化します。sudo vim /etc/ssh/sshd_configSSH サービスを再起動して変更を適用します。
Alibaba Cloud Linux 3 の場合:
sudo systemctl restart sshdUbuntu や Debian などの一部のオペレーティングシステムでは、SSH サービスの名前が
sshdではなくsshになります。コマンドを適宜調整してください。重要SSH 経由でインスタンスに接続している場合、サービスを再起動すると接続が切断されることがあります。サービスの再起動後に再接続できます。
パスワードの設定
次のコマンドを実行します。
<username>を、パスワードを設定するユーザー名に置き換えます。sudo passwd <username>新しいパスワードを入力し、
Enterキーを押します。確認のためにもう一度新しいパスワードを入力し、Enterキーを押します。変更が成功すると、次のようなメッセージが表示されます。
passwd: all authentication tokens updated successfully.(検証) 新規ユーザーとして ECS インスタンスへのログイン
Windows
デフォルトでは、Windows は Remote Desktop Protocol (RDP) 経由で最大 2 つの同時リモート接続をサポートします。2 人を超えるユーザーが同時に Windows インスタンスにログインする必要がある場合は、Microsoft の Remote Desktop Services を使用する必要があります。
ワークベンチを使用してインスタンスにログインし、次の手順に従います。
ユーザーの作成
[コントロール パネル] を開き、[ユーザー アカウント] を見つけて、[アカウントの種類の変更] をクリックします。
[アカウントの管理] ページで、[ユーザー アカウントの追加] をクリックして [ユーザーの追加] ページに移動します。
[ユーザーの追加] ページで、画面の指示に従って新規ユーザーのユーザー名とパスワードを設定します。
この例では、exampleuser という名前のユーザーを作成します。必要に応じて [ユーザー名] を設定します。
[次へ] をクリックし、次に [完了] をクリックします。これで新規ユーザーが作成されます。
新規ユーザーの
Remote Desktop Usersグループへの追加Remote Desktop Users グループのユーザーのみが、インスタンスにリモートでログインできます。
タスクバーの検索ボックスで [コンピューターの管理] を検索し、クリックして [コンピューターの管理] ウィンドウを開きます。
で、[Remote Desktop Users] グループを見つけます。それをダブルクリックして [Remote Desktop Users のプロパティ] ページを開きます。
図に示す手順に従います。
[Remote Desktop Users のプロパティ] ページで、[追加] をクリックします。
手順 1 で作成したユーザーのユーザー名を入力し、[名前の確認] をクリックします。入力ボックスにユーザーのフルネームが自動的に入力されます。
[OK] をクリックします。[Remote Desktop Users のプロパティ] ページで [適用] をクリックし、次に [OK] をクリックします。これでユーザーがグループに追加されます。
(検証) 新規ユーザーとして ECS インスタンスへのリモートログイン
よくある質問
Q1:Elastic Compute Service (ECS) インスタンスのデフォルトまたは初期のユーザー名は何ですか?
Linux インスタンス:デフォルトのユーザー名は
rootです。作成時にecs-userを選択した場合、ユーザー名はecs-userです。Windows インスタンス:デフォルトのユーザー名は
Administratorです。
Q2:ECS インスタンスのデフォルトまたは初期のパスワードは何ですか?
デフォルトのパスワードはありません。
セキュリティ上の理由から、Alibaba Cloud は ECS インスタンスにデフォルトまたは初期のパスワードを割り当てません。インスタンスの作成時にパスワードを設定しなかった場合は、パスワードをリセットする必要があります。
Q3:インスタンスのパスワードを確認する方法はありますか?
Alibaba Cloud はインスタンスのパスワードを保存していないため、取得することはできません。
Q4:ユーザー名またはパスワードを忘れた場合、認証情報を回復するにはどうすればよいですか?
ユーザー名を忘れた場合:コンソールのパスワードリセット機能を使用してユーザー名を確認できます。インスタンス作成時に設定したユーザー名は、[インスタンスのパスワードをリセット] ダイアログボックスの上部に表示されます。
パスワードを忘れた場合:パスワードをリセットしてください。
Q5:オンラインでのパスワードリセットが失敗するのはなぜですか?
ほとんどの失敗は、インスタンス上のセキュリティソフトウェアが、クラウドアシスタントから送信されたパスワード変更コマンドをブロックすることが原因で発生します。代わりにオフラインでのパスワードリセット方法を使用してください。
Q6:root アカウントと ecs-user アカウントを切り替えるにはどうすればよいですか?
root から ecs-user への切り替え
ecs-userを使用するオプションは、カスタム購入方法を使用して特定の Linux イメージからインスタンスを作成する場合にのみ利用できます。インスタンス作成後、デフォルトユーザーを直接
ecs-userに切り替えることはできません。回避策として、ecs-userという名前の新しいユーザーを作成し、そのユーザーにsudo権限を付与してから、リモートログイン用に設定することができます。ecs-user から root への切り替え
rootユーザーとして直接ログインするのではなく、ecs-userを使用し続け、sudoを使って特権コマンドを実行してください。ログイン中のセッション内でrootユーザーに切り替える必要がある場合は、ecs-userとしてログインし、sudo suコマンドを実行します。
オフラインでのパスワードリセットやキーペアのバインドなどのコンソール機能は、インスタンス作成時に設定されたユーザー名にのみ適用されます。
Q7:Linux インスタンスで SSH キーペア認証とパスワード認証の両方を有効にするにはどうすればよいですか?
SSH サービスの /etc/ssh/sshd_config ファイルを変更することで設定できます。
SSH キーペア認証を有効にする (推奨、より安全):これは
PubkeyAuthenticationオプションで制御されます。この値をyesに設定すると、キーペア認証が有効になります。変更を有効にするには、SSH サービスを再起動してください。SSH パスワード認証を有効にする (非推奨、安全性が低い):これは
PasswordAuthenticationオプションで制御されます。この値をyesに設定すると、パスワード認証が有効になります。変更を有効にするには、SSH サービスを再起動してください。