Acrescentarei que ao usar o rsync sobre o ssh é sempre uma boa idéia restringir qual comando pode ser executado com uma chave correspondente: mesmo que a chave privada seja roubada no servidor central, somente este comando pode ser executado no grupo. de outros servidores.
Você pode fazer isso com a opção "command = custom_script" no arquivo "authorized_keys".
Apenas use o script "rrsync" como o "comando restritivo", que faz um trabalho perfeito. (/usr/share/doc/rsync/scripts/rrsync.gz no debian-like distrib)
Mais detalhes aqui:
link
link