Hello,

3. Wie könnte man alternativ anderen Usern als dem der per su
      zu root werden darfden SSH-Zugang ganz untersagen
      wenn wir dann für den Filetransfer doch mit vsftp arbeiten würden?
      Das ist nicht so optimal, da unverschlüsselt.

vsftp unterstützt FTPS (FTP over TLS). AFAIR sogar aus dem Deb-Paket heraus.

Ja, man kann SSL benutzen, aber das löst ja nicht das Problem, dass jeder auf dem Host angelegte User dann trotzdem SSH zur Verfügung hat, denn das benötigen wir ja auf jeden Fall und eben leider auch von außen.

Ein harzliches Glückauf

Tom vom Berg