Por lo de intuitivo no veo la diferencia dado que clientes como filezilla soportan le protocol sftp ...
y luego de configurado no lo tocas nunca mas, así que ...


No, creo que no entiendes lo sustancial

Los segundo poco importa si guardas la fórmula de la cocacola o la foto del papa. un servidor comprometido sirve para muchas cosas mas que bajarse los ficheros que almacene y te puede traer problemas legales serios.

Es un error grave estipular el riesgo desde la perspectiva de lo que te puedan "robar" , que tal si alguien toma el servidor y lo usa como warez para almacenar pornografía infantil... explícale luego al juez que tu no tenias nada que ver ...