Если вы не против, чтобы у них был доступ к оболочке для другого пользователя в вашей системе, вы можете просто создать нового пользователя и предоставить ему учетные данные. Если вы это сделаете, то после создания пользователя вам нужно будет настроить вашу систему для запуска SFTP в chroot.
Можно попытаться внедрить аутентификацию на основе смарт-карт -с помощью PAM и сопоставить DN субъекта сертификата смарт-карты -всех авторизованных пользователей с этим общим локальным логином.
Новые версии sssd поддерживают смарт-карты. Хотя не уверен, насколько он взрослый.