1. Открываем программу putty gen и генерируем пару ключей.

2. Сохраняем приватный и публичный ключи в файлах.

3. Копируем публичный ключ прямо из окна Putty.

4. На Unix-системе вставляем публичный ключ в файл одной строкой (это важно):

~/.ssh/authorized_keys

Если папки и файлов в ней нет, их следует создать.

При этом, у папки должны быть права: 700, а у файла: 600.

После создания поменяем это:

 chmod 700 ~/.ssh
 chmod 600 ~/.ssh/authorized_keys

5. При подключении в Putty указываем файл приватного ключа в настройках SSH.

6. Вводим имя пользователя, для которого добавили ключ.

Если приватный ключ защищен парольной фразой, то её спросит putty при подключении.

1. Открываем PuttyGen и загружаем туда приватный ключ.
2. Копируем публичную часть ключа из соответствующего окна.

В конфиге нашего SSH-сервера отключаем возможность авторизации с паролем:

 PasswordAuthentication no

Если по паролю по-прежнему можно войти, проверяем, нет ли каких-либо других конфигов, разрешающих явно это и правим там тоже. К примеру, cloud-init иногда делает конфиги здесь:

 /etc/ssh/sshd_config.d