Комбинация ключевого автора SSH и двухфакторная аутентификация
Нет ничего неправильно с использованием rsync для того - если оно занимает у этого много времени, только запустите его в пятницу ;).
В некоторых случаях, если существует много маленьких файлов, и задержка высока, могло бы быть желательно смолить целое дерево, скопировать tarball и untar это в целевой системе. В придачу можно также вычислить контрольные суммы tarball в обеих системах.
Последние версии openssh включают параметр AuthenticationMethods :
Debian backported openssh-6.2 некоторое время назад ], поэтому я ожидаю, что это будет доступно и в Raspbian.
Определяет методы аутентификации, которые должны быть успешно выполнены, чтобы пользователю был предоставлен доступ.
У вас может быть главный блок вашего sshd_config с включенным ChallengeResponseAuthentication :
ChallengeResponseAuthentication yes
PasswordAuthentication no
PermitRootLogin no
, а затем используйте AuthenticationMethods в блоках Match (используйте сопоставление Group вместо ] Сопоставление пользователей для упрощения масштабируемости):
Match Group personal
AuthenticationMethods publickey
Match Group peon
PasswordAuthentication yes
AuthenticationMethods publickey,keyboard-interactive
Кроме того, вы можете использовать pam_succeed_if (8) для запуска двухфакторной аутентификации, только если этого требует соответствующая группа:
auth required pam_succeed_if.so quiet user ingroup peon