O FTP usa a porta 21 para a conexão de controle, mas, em seguida, precisa dos dados reais para transferir conexões adicionais usando portas diferentes, acordadas dinamicamente. Isto torna impossível simplesmente encapsular o FTP através de uma única conexão TCP, não importa se o modo ativo ou passivo.
Se o seu cliente FTP suportar o protocolo SOCKS, você pode tentar configurar o ssh como servidor SOCKS com a opção -D
e depois usá-lo com o modo passivo FTP.
Outra opção seria não fazer login, pegar o arquivo e transferi-lo de volta, mas fazer tudo de uma vez:
$ ssh user@remote wget -O - ftp://host/file > file