AWSのEC2インスタンスまたはSSHについて詳しい方にお聞きしたいです！！
今まで何度かEC2インスタンスにてサーバーをいろいろと触ってきましたが、ちゃんと理解すべきところを理解できてなかったので改めてお聞きしたいと思います。
そして下記大まかに工程に分けて質問させていただきます。

AWSにてインスタンスをつくりOSはcentOSをたてました。

1.インスタンスを作成する際、キーを作成（.pem）される。
2.できた.pemをPuTTYgenで.ppkに変換します。
3.PuTTYを使ってSSH接続します。
4.デフォルトユーザーcentosやrootなどもろもろ設定して運用してました。
5.新たにユーザーを追加することになったので追加しました。
6.追加ユーザーもSSH接続可能となりました。

ここからが質問になります
Q1　工程1の時点で、home/centos/.ssh/authorized_keysに公開キーは記述された状態ですか。

Q2　工程3のときには、PuTTYgenで生成した.ppkを指定をしないと接続できないと思いますが、2回目以降はあえて指定しなくても接続できるのですが、それは正常でしょうか。1回行ったのでもう認証してるよ！ってことですか？

Q3　工程6のときですが、ここは/.sshや/authorized_keysの設定は自分でやらなきゃ絶対にできない部分ですよね。最初、ユーザー追加したときこのことがわからなくハマりましたが。
また追加ユーザー用の.ppkを作るとき、工程1で作られた同じ.pemを使うことは問題ないですか？

Q4　SSH接続では鍵認証が必要なのに、FTPクライアントツールのWinSCPを使ってSFTP接続する際は、秘密鍵の指定はしなくても接続できます。これって正常ですか。私のイメージですとSSHでサーバー鍵認証を設定しているので、WinSCPでも.ppkを指定しないと接続できないもんだと思ってました。ましてはSFTPはSSH接続みたいなもんですよね？
これはQ2でも質問させていただいたことと同じでしょうか。

少々長くなってしまいましたが、最近ここらへんがふわふわしていて人にも説明し辛いので今回投稿させていただきます。
恐れ入りますがよろしくお願いいたします。