Generálsz egy dsa, vagy rsa kulcsot a szerveren az adott userrel bejelentjezve (ssh-keygen -t dsa), ilyenkor a ~user/.ssh-ban lesz a privát és a publikus kulcs. A privát kulcsot lehuzod windows alá és a PuTTY konverterevel csinálsz belőle egy kompatibilis kulcsot, amit betallozol a sessionbe a megfelelő helyen. Ennyi. Ha adsz meg passphraset is, akkor valóban csak keyloggerrel lehet lefulelni, a kulcs fájl önmagában még használhatatlan. A kulcsos auth remekül megy android alatt is.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség