Hola,
Recientemente estuve configurando SSH en una PC con Fedora 7
Dejé el servicio configurado para permitir el acceso a UN solo usuario desde UNA IP remota.

Esto ya lo probé y funciona perfectamente rechazando cualquier intento de login ssh desde cualquier otra IP que no sea la definida por mi e incluso rechazando accesos que no sean del único usuario al que definí permisos para loguearse.

Ahora bien, instalé vsftpd para poder tener un lugar donde subir o descargar cosas que hagan falta cuando no esté frente a esta PC.
Para esto definí dos usuarios uploader y downloader, ambos tienen shell bash, grupo ftp y un único home definido así:

Bien, lo he probado en mi LAN y funciona pero tengo dudas respecto a publicarlo (quiero decir, abrir los puertos en mi router para permitir el acceso desde la wan)

Como ya dije, ssh solo puedo realizarlo desde un solo punto y con un usuario que no es ninguno de estos dos para ftp.
¿Es seguro que existan estos dos usuarios con login bash?
¿Corro peligro de alguna intrusión?

Si tienen alguna otra recomendación o sugerencia será bienvenida.
Saludos y Gracias

Agrego otra cosita:
Tengo un router Noganet TEI6608, al cual hace forward del puerto 21 y 22 a la IP de la PC con Fedora.
Pero cuando hago intentos, éste se cuelga. Tanto con gnome-commander como con ftp por línea de comandos:

si hago ls se queda 'pensando' y cuando miro el router, está colgado. Alguna idea?