SSH, authentification par clé et mots de passe

Depuis un an, je cherche cela régulièrement et je n'ai toujours pas trouvé de réponse à ma question.

Je travaille beaucoup sur les serveurs Ubuntu, tant localement (VM) que staging/production et je me connecte via PuTTY (je suis sous Windows) tout le temps.

1. Comment puis-je Sudo sans devoir entrer le mot de passe de mon utilisateur Linux tout le temps?

Je pensais que le but de l'authentification basée sur une clé est qu'il est beaucoup plus sûr que les mots de passe. Cependant, en tant qu'administrateur, j'ai besoin de Sudo tout le temps.

J'ai souvent vu l'accès à la connexion en tant qu'utilisateur non root, faites Sudo su (ou toute autre commande Sudo) et vous ne m'avez pas demandé Un mot de passe.

D'après ce que j'ai trouvé, j'ai ajouté richard ALL=NOPASSWD: ALL à nano /etc/sudoers. Cependant, j'ai aussi lu que c'était dangereux (principalement au cas où vous laisseriez votre PC non surveillé et que quelqu'un d'autre obtienne un accès root).

J'ai lu que si vous protégez votre clé privée avec une phrase secrète, votre client peut se souvenir du mot de passe pour vous, mais je ne parle pas de la phrase secrète de la clé, mais du mot de passe du compte d'utilisateur sur le serveur.

2. Comment faites-vous face aux imprévus au cas où le PC, du seul utilisateur possédant une clé privée, partait en fumée?

Lorsque vous n'appliquez que des connexions par clé privée, comment y retournez-vous?