sftp es mas seguro por que el trafico se hace cifrado. pero eso no asegura el comportamiento del usuario dentro del sistema una vez logeado. y ademas teniendo un servicio como ssh o sftp corriendo no puedes asegurarte que no haya alguien que intente conectarse y que no este autorizado.



por ello rssh es el mas seguro ya que dispone solo de las funciones básicas para subir un fichero y poco mas...

los demás permitirían incluso ejecutar un script python bash o un software en c, ya que pueden da acceso a una shell completa la que incluye todos los binarios del sistema. ... imagínate XD


pero si presisas de lago mas que rssh lo mas seguro es recrear un entorno chroot completo el que incluye copiar los binarios al que va a tener acceso e usuario.el ejemplo es el link que te pase y mi script