ky0

Если взломали сервер - хакер либо достанет все ваши ключи прямо из незашифрованного хранилища, либо перехватит в момент передачи из шифрованного хранилища в приложение (сложнее), либо из памяти процесса (ещё сложнее, но вполне реализуемо).

Способ защиты в вашем случае - недопущение взлома, а не нагромождение лишних сущностей.

А resolvconf-то установлен? Без него подтягиваться не будет.

Вангую проблемы с правами. Посмотрите, из-под какого пользователя запускается ПО и доступны ли ему каталоги на HDD.

Посмотрите вот этот вопрос - Как настроить доступ в LAN из LAN через WAN?

То, что внешний интерфейс роутера не доступен изнутри - вполне нормально. Нужно для локальных ресурсов отдавать локальный адрес, а не ломиться "наружу, потом вовнутрь".

Поменять разрешения на каталоги или добавить пользователя, из-под которого запускается FileZilla в нужные группы.

А зачем вы вообще выключаете линукс? Он для этого не предназначен же.