Geralmente, incluir uma senha em uma linha de comando é considerado um risco de segurança, pois será exibido para qualquer outra pessoa que possa executar ps / top e pode ser salva no histórico do shell.
Seria uma idéia muito melhor configurar a autenticação baseada em chave, se possível.
Além disso, não acredito que seja possível com o sftp. Destina-se a ser usado para transferências seguras. Se você realmente teve que fazer algo assim e você não tem outra escolha, então provavelmente você precisa estar olhando para automatizar com esperar .