今天我生成了我的第一个密钥对，所以我在这里的知识——可以这么说——非常有限。

在客户端，我使用 Windows 并使用 PuTTY 登录，并使用 PuTTYGen 创建密钥。

他们在这里（https://winscp.net/eng/docs/ui_puttygen）说：

如果您将密码字段留空，则密钥将不加密保存。你不应该没有充分的理由这样做；如果你这样做了，你磁盘上的私钥文件将是攻击者获得访问配置为接受该密钥的任何机器所需的全部内容。如果您希望无需每次都输入密码就能够无密码登录，您应该考虑使用 Pageant，以便您的解密密钥仅保存在内存中而不是磁盘中。

但是在这里我看不到为什么当我需要使用密码时我什至应该使用 RSA 而不是常规密码身份验证。如果我输入密码，我仍然需要在登录时输入密码。

另一方面，我会问一个关于这部分的问题：

选美，以便您的解密密钥仅保存在内存中而不是磁盘上

它真的能保护任何东西吗？我不知道如何从内存中读取内容，但这对黑客来说不是很常见的事情吗？读取/替换内存中的位？