Fazendo backup de um servidor pessoal na rede

Eu tenho um servidor na rede (ou seja, não na minha rede local) com IP fixo, nome DNS, etc. O servidor roda Debian, no qual tenho três "usuários": root, admine user1.

Eu configurei o SSHD de forma que não seja possível fazer login como roote todos os outros só possam ser acessados ​​​​com chaves SSH. Geralmente sou usuário user1da maioria dos meus aplicativos, mas adminsou um usuário com sudodireitos para executar ações administrativas comuns sem fazer login como root.

Até agora, fiz alguns backups compactando tudo e baixando o compactador. Mas agora quero agir (um pouco mais) como um adulto e fazer backups automáticos. Eu tenho um desktop em casa que funciona continuamente e tem espaço suficiente para fazer esse backup. Pensei em usar o rsync, pois ele fornece algumas transferências incrementais de arquivos (economizando largura de banda) e permite backup semelhante.

Aí vem o problema, pois pude ver duas opções possíveis:

• Execute rsynccomo um cron-job na minha área de trabalho. Mas como obter acesso de leitura a todos os arquivos do servidor remoto? Autorize o login como rootno servidor ou crie um pseudo- rootcom todos os direitos, pois não quero sair por aí alterando os direitos de cada arquivo.
• Execute rsynccomo um cron-job no servidor. Os direitos de leitura podem ser resolvidos se eu executá-lo como root. E não requer nenhuma modificação no sshdservidor. Mas, por outro lado, preciso abrir algum gateway no meu roteador doméstico, configurar uma conta do tipo dyndns para obter um DNS para o IP variável e, essencialmente, abrir minha área de trabalho para acessos externos. O que também não é o ideal, pois atualmente está protegido pelo firewall do roteador.

Existe uma solução para organizar esse backup sem comprometer a segurança? Não precisa ser baseado rsync(é o que eu sei), mas prefiro:

• Baseado em FOSS/Linux,
• Economia de largura de banda (incremental...),
• Criptografado (ssh?),
• Seguro e
• "Simples" de implantar.