Bon alors d'un point de vue sécurité utiliser SSH avec des clés c'est très bien. Le problème c'est que si vous automatisez le backup (ce que vous devez absolument faire) c'est que votre clé privée ne peut pas avoir de passphrase (ça ne peut pas s'automatiser et être sécure ça).
Du coup ce qui est recommandé c'est de créer une paire de clé dédiées au backup sans passphrase. Et d'ailleurs par la même occasion, utilisez des clés de type ed25519 c'est plus moderne toussa toussa.