Я, наверное, не в тему, но для меня это выглядит так, что либо ключи должны быть выпущены доменной PKI, либо sshd должен производить олицетворение нужного пользователя сам по предоставленным ему его sshd'шным ключам - только как он сопоставлять это должен - это в доки; ни в том, ни в другом случае подключение к домену у машины, с которой производится подключение по ssh, не требуется (если в первом случае не надо жёстко crl проверять).
Но вообще из текста не очень понятно у кого нет подключения к домену, откуда куда производится попытка подключения по ssh, и т.п.
Overprovisioning работает по-разному на разных ссд. Он гарантированно не работает на существующих разделах - только в неразмеченной области. Другие диски требуют ручного выделения области через софт производителя. Третьи имеют область, которая не отдается в доступный пул, и могут использовать только её.
Там, чисто для сравнения, у меня данных немного - около терабайта. Файловый сервер виртуализирован, данные на vhdx диске. Копирую полностью виртуалку на iscsi том, находящийся на nas, который напрямую подключен к серверу гигабитным линком. Линк утилизируется практически полностью, а не на 1/5. С дисками никаких изысков, обычное зеркало на 5400 хардах (CMR) и на сервере и на nas. Правда, мне в какое-то время над самим этим nas колдовать пришлось, потому что изначально он дохлый был, но это отдельная история.
Не предлагаю ориентироваться на стратегию с iscsi, оно у меня сугубо для дедупликации так сделано, но это не самая безотказная схема; тем не менее блочное копирование = профит
Учитывая, что скорость у вас не выше 200мегабит выходит, следовательно сеть гигабитная номинально, то узким местом являются накопители либо на nas, либо на сервере; так что оттуда и начинайте.
Возможно, вы копируете данные пофайлово. Попробуйте копировать блочно. Тогда много мелких файлов перестанут быть проблемным фактором.
Мне не так давно подобный спам пару дней подряд сыпался без какой-либо привязки к чему бы то ни было, никакими мфо, кредитами, займами, вкладами, банками и прочим подобным не интересовался, тем более с телефона, так что тут такое
Но вообще из текста не очень понятно у кого нет подключения к домену, откуда куда производится попытка подключения по ssh, и т.п.