Вкратце...
/sbin/nologin
- это препятствует тому, чтобы пользователь вошел в систему в интерактивном режиме, т.е. они не могут SSH к серверу или входить в систему на консоли. 2 вещи:
1) подключитесь в пассивном режиме.
2) Добавьте диапазон пассивных портов в IIS:
Мы прошли через это год назад; заставлять клиентов настраивать свои брандмауэры для работы с динамическими диапазонами портов было бесконечным горем. В конечном итоге мы заменили FTPS на SFTP, который использует фиксированные порты, и все проблемы исчезли. Этот продукт вместе с filezilla для конечных пользователей очень нам пригодился. https://www.bitvise.com/winsshd