小弟目前用AWS UBUNTU16.04版帮客户开伺服
目前客户有自动备份需求，目前我先让server每天自动dump一份到伺服，
然后用winSCP script做login，同步到我的电脑（开发用），以及客户电脑。
我和客户电脑环境都是win10，
目前我这边每天自动同步我的电脑没问题。
但是如果我想要在客户电脑也备份一份，要放一把私钥在客户电脑，
如果是放我目前AWS产生的金钥，感觉会有风险。
目前想法是开一个只能下载特定资料夹的user，
然后客户端的winSCP script login这个帐号，
密钥部分另外产生一组公钥和私钥给客户专用。
以上这样是可行的吗？
（有查过可以用ssh-keygen 产生，但不确定两组密钥同时存在linux系统
是不是ＯＫ的）
以上

当然可以, 去熟悉一下ssh使用金钥的部分吧

可以。另外简单方式开 http/https 帐密登入验证抓取也可

在 authorized_keys 用 command="tar -cf - /data"来备份，或是用 rsync 提供的 rrsync 脚本或就像你说的 add user ，之后在 /etc/sshd_config 里用 match user 来限制只能使用 sftp ，然后把 user 的shell 设为 /usr/sbin/nologin 之类的禁止登入。但 user 还是可能用 sftp 在系统里逛大街

chroot