Tudo o que você fizer será inseguro sem o uso de ssh
e sshd
.
A maneira canônica é usar scp
ou até melhor, rsync
e uma chave ssh sem senha.
Como alternativa, crie uma chave usada somente para cópia e, na extremidade remota, edite o arquivo authorized_keys para conter apenas o (s) comando (s) necessário (s) e a chave, por exemplo:
# remote_server:/home/copyuser/.ssh/authorized_keys:
command="[...]" ssh-rsa KEY_HERE user@host
Há também scponly
disponível. Se você criar um usuário, defina o shell em /etc/passwd
to /usr/bin/scponly
e eles não poderão fazer login, mas copie os arquivos para dentro e para fora de acordo com as permissões normais.