小弟目前用AWS UBUNTU16.04版幫客戶開伺服
目前客戶有自動備份需求，目前我先讓server每天自動dump一份到伺服，
然後用winSCP script做login，同步到我的電腦（開發用），以及客戶電腦。
我和客戶電腦環境都是win10，
目前我這邊每天自動同步我的電腦沒問題。
但是如果我想要在客戶電腦也備份一份，要放一把私鑰在客戶電腦，
如果是放我目前AWS產生的金鑰，感覺會有風險。
目前想法是開一個只能下載特定資料夾的user，
然後客戶端的winSCP script login這個帳號，
密鑰部分另外產生一組公鑰和私鑰給客戶專用。
以上這樣是可行的嗎？
（有查過可以用ssh-keygen 產生，但不確定兩組密鑰同時存在linux系統
是不是ＯＫ的）
以上

當然可以, 去熟悉一下ssh使用金鑰的部分吧

可以。另外簡單方式開 http/https 帳密登入驗證抓取也可

在 authorized_keys 用 command="tar -cf - /data"來備份，或是用 rsync 提供的 rrsync 腳本或就像你說的 add user ，之後在 /etc/sshd_config 裡用 match user 來限制只能使用 sftp ，然後把 user 的shell 設為 /usr/sbin/nologin 之類的禁止登入。但 user 還是可能用 sftp 在系統裡逛大街

chroot