Nagyon úgy tűnik a logokból, hogy az autentikáció sikeres.
Érdemes lenne megnézni, hogy ugyanez hogyan néz ki, amikor sikeres a másolás és összehasonlítani a kettőt.
Érdemes még az scp-nek is egy pár darab '-v' -t átadni, hogy lásd kliensoldalon pontosan mi a panasza az scp-nek.
Nincs véletlen a kettő között valami IPS vagy IDS vagy valami hasonló? Azok tudnak még érdekes dolgokat művelni. Olyasmit tüneteket is produkálhatnak akár, amik nem állandóak. Volt már olyannal dolgom (SSL kapcsolatnál), hogy az IDS valami TCP szintű támadást észlelt és össze-vissza eldobált csomagokat.
Magánál a másoló scriptnél egy 'set -x' -et is érdemes betenni és beleirányítani a fájl stderr -jét meg stdout -ját egy logba és nézegetni pontosan mi is történik ott.