手動で生成された公開/秘密鍵ペアなしでSFTPが機能する方法

短い答え：サーバー上に公開/秘密キーのペアが必ず存在します。 mayはクライアント上に公開/秘密鍵のペアが存在しますが、サーバーは代わりにパスワードでクライアントを認証することを選択できます。

[〜＃〜] ssh [〜＃〜] は、一部の「アプリケーションデータ」が転送される一般的なトンネルメカニズムです。そのようなアプリケーションの1つは、「リモートシェル」であり、ターミナルアプリケーションを実行できるサーバー上で開いている「ターミナル」を取得するために使用されます。別の明確なアプリケーションは、SFTPと呼ばれるファイル転送プロトコルです。 SSHの観点からは、どのアプリケーションが使用されるかは関係ありません。つまり、認証の概念はSSH（「リモートシェル」の部分）とSFTPの両方に等しく適用されます。

サーバーには、公開鍵と秘密鍵のペアが必要です。そのキーはトンネル部分に使用されるため、サーバーはすべての適用プロトコルに同じキーペアを使用します。ほとんどのUnixライクなオペレーティングシステム（Linuxなど）は、最初にインストールしたときにSSHキーペアを作成し、その後それを使用します。これは、SSHサーバーをSFTPとしても使用するように構成するときに「キーを作成」する必要がないことを意味します。サーバーにはすでにキーがあります。

クライアントは、そのキーに基づいて認証されることを望む場合、公開/秘密キーのペアを持つことができます。これはクライアント認証に関するすべてです。つまり、サーバーが適切なクライアントと通信していることを確認する方法についてです。パスワードベースの認証とキーベースの認証は、最も一般的な2つの方法です（一部のサーバーはbothを要求するように構成されています）。定義により、キーベースの認証のみが、クライアントが独自のキーペアを保存して使用することを要求します。