Non è possibile farlo. Come dici tu stesso, alla fine al momento della connessione devi fornire utente e password in chiaro*, per cui anche se la recuperi in maniera offuscata basta che chi accede via ftp aggiunga una riga per stamparla da qualche parte subito prima di effettuare la connessione.

* anche se fosse un hash o qualche altro token opaco non servirebbe a niente - per definizione con quel token è possibile fare qualunque modifica al DB che l'applicazione deve essere in grado di fare.