RSA鍵について最近はじめてトライしてみようと思ったのですが、疑問点が2つあります。
よろしければ、教えていただけますでしょうか?

(1)いくつかの、SSH関連サイトを見ると、
「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
レンタルサーバを借りてる場合などは、これは無理ですよね?

≪質問≫:この場合、どうするのがよいのでしょうか?
 (少ない知識の自分なりに考えてみたのですが、たとえば、
  セキュリティ強度的に落ちるものの、WINSCP3などでファイルをダウンロードするとか?でしょうか?)

(2)昔、某レンタルサーバで働いてたときに、
 同僚の2人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
 ということは、鍵生成時に、パスフレーズを空にした(ただEntrer押しただけ)ということですよね?

≪質問≫:これって、セキュリティ的に、甘いのではと思うのですが、どうなんでしょうか?
 (いくつかのサイトを見ましたが、「10文字から30文字の間にすべきといわれています」といった類の文章が書いてあったもので。

上記、教えていただければ幸いです。