О взаимных бекапах серверов... Подробное описание технологии.

по следам этого

Итак. в схеме, которая там описана - всё неправильно:

1. содержимое бекапа доступно для любых действий со стороны бекапящегося сервера
2. в случае дискредитации ключей злоумышленник получит больше возможностей, чем легитимный хозяин сервера.
3. при аппаратном накрытии бекапящегося сервера для оперативного восстановления контента на новом железе нужен или оригинальный секретный ключ (что небезопасно), или общение с qkowlew'ым для генерации и валидации новой пары ключей.

( Подробно о взаимном бекапе на основе RSA шифрования и SSH )