Originariamente inviato da Bagonghe
Sono riuscito a far funzionare il tutto abilitando il comando sudo per l'utente apache.
In questo modo eseguo l'ssh come root e non ho più bisogno di creare autenticazioni anche per l'utente apache (come hai spiegato nella seconda parte del tuo messaggio).

L'unico dubbio che ho adesso è questo: quanto è rischioso permettere al webserver di effettuare un sudo senza richiedere la password? Hai un consigio da darmi per rendere meno rischiosa questa pratica?
dipende da tanti fattori, che si moltiplicano per N a seconda di quanti siti hosta il server in questione.

Infatti se un applicazione scritta male su un altro sito permette l'upload di uno script per eseguire codice arbitrario può connettersi al tuo server senza autenticazione.

Se non fai tante connessioni, oppure non hai bisogno che il comando venga eseguito istantaneamente, potresti fare uno script che venga lanciato dal server al quale ti vuoi connettere in cron , verifichi l'esistenza di un file sul tuo server (attraverso il web server), e che lanci il comando se lo trova...