ProFTPD pode ser usado da maneira que você descreve; seu módulo mod_sftp suporta SCP e pode usar um variedade de mecanismos de autenticação de usuários . Antes de entrar, você deve estar ciente destes fatos:
- Você estará ampliando a área de superfície de ataque do seu servidor
- A ProFTPD sofreu vulnerabilidades de segurança mais frequentes e graves do OpenSSH nos últimos dois anos
- Seu serviço SCP ProFTPD e OpenSSH não podem compartilhar a porta 22
Eu tenho experiência pessoal usando esta solução em uma grande empresa pelo motivo exato que você delineou - os usuários remotos não devem ter contas do sistema local (um requisito de serviço para essa base de usuários específica). A única ressalva adicional que acrescentarei é que a configuração pode ser assustadora para obter o mesmo grau de separação do usuário que as típicas contas do sistema oferecem. Da mesma forma, a configuração extremamente flexível do ProFTPD oferece possibilidades de controle de acesso mais interessantes que o OpenSSH.