SSH, аутентификация на основе ключей и пароли

За последний год я регулярно искал это и до сих пор не нашел ответа на мой запрос.

Я работаю на серверах Ubuntu довольно много, как локально (VM), так и / production servers, и я все время подключаюсь через Putty (я на Windows).

1. Как мне sudo без необходимости постоянно вводить пароль пользователя Linux?

Я думал, что вся проверка подлинности на основе ключей заключается в том, что это намного безопаснее паролей. Однако, как администратор, мне нужно sudo все время.

Я видел это довольно часто, когда мне предоставили доступ к регистрации в качестве пользователя без полномочий root, сделайте [ f3] (или любая другая команда sudo), и меня не просят ввести пароль.

Из того, что я нашел, я добавлял richard ALL=NOPASSWD: ALL в nano /etc/sudoers. Однако я также читал, что это небезопасно (в основном, если вы оставите свой ПК неуправляемым, а кто-то получает root-доступ).

Я читал, что если вы защитите свой секретный ключ парольной фразой, вы можете попросите вашего клиента запомнить пароль для вас, но я не говорю о ключевой фразе на ключе, но пароль учетной записи пользователя на сервере.

1. Как я sudo не должен постоянно вводить пароль пользователя Linux?

Когда вы применяете только подключения к закрытому ключу, как вы вернетесь?