Você considerou o gerenciamento de suas contas de usuário com ldap, nis ou um sistema de gerenciamento de configuração em vez de manter as contas localmente nos nós do cluster?
Você requer apenas o sftp e não o acesso ao shell? Eu vejo que o proftpd agora tem um módulo sftp , e ele suporta um banco de dados de contas externas.