Любой способ сделать резервную копию удаленного хоста с rsync, не открывая для root-доступа на любом конце?

Я настраиваю VPS, на котором будет размещено несколько сайтов, и я хотел бы сделать резервную копию всего на другом хосте, который имеет хороший массивный ZFS, что позволяет мне часто делать снимки.

Зная, что у меня есть ATM, я вижу только rsync в качестве решения, поскольку он выполняет дельта-резервное копирование с флагом -c, что весьма необходимо, поскольку этот VPS имеет ограниченную пропускную способность и потенциально довольно большой набор данных, поэтому все передается один или несколько раз в день неосуществимо.

С другой стороны, это означает, что если мне нужно правильно сохранить разрешения и создать резервную копию всего, включая материалы, которые могут быть прочитаны только пользователем root (например, сертификаты SSL), мне нужно включить авторизацию root авторизации SSH на любом из хосты (и резервное копирование или удаление соответственно). И я бы очень хотел этого избежать.

Или мне нужно это сделать? Есть ли какая-то хитрость, о которой вы знаете, которая позволила бы мне запустить какой-нибудь cronjob на VPS и отправить разностные резервные копии данных на мой другой хост, не подвергая риску безопасность, но при этом сохраняя возможность резервного копирования всех файлов и сохранения их разрешений и прав владения?

Я полагаю, что в крайнем случае можно настроить виртуальную машину на хосте ZFS только для этой цели, включить беспарольный вход в систему через ssh root на нестандартном порту внутри него, убедиться, что образ диска включен ZFS (или ZVOL), а затем вставьте в него файлы резервных копий. Но, черт возьми, это кажется неуклюжим, это было бы хлопотно для настройки, и это потребляло бы ресурсы на этом хосте.

Идеи?

Спасибо :))