Olhando para /var/log/auth.log, verifica-se que o Filezilla no cliente Mac, na verdade, parece estar usando o agente SSH do Mac, em vez da senha digitada lá.
Verificou se o SFTP está usando a autenticação de chaves SSH tentando e não se conectando por meio de SFTP em outro computador.