Eu criaria uma chave SSH específica sem senha específica para essa finalidade. No lado do servidor, você pode definir limites para o que essa chave pode ser usada e de onde ela pode se conectar, para que, mesmo que alguém consiga a chave, eles ainda não possam usá-la para fazer algo malicioso. / p>
A maneira de limitar a chave é editar o arquivo authorized_keys
no lado do servidor e adicionar alguma configuração a ele. Aqui está um exemplo:
from="10.1.2.3",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="/path/to/rsync" ssh-dss AA....[rest of key]