Если я правильно понял, вы хотите сначала подключиться по ssh не под рутом, а после делать sudo без ввода пароля?
Пользователя добавили в группу wheel?
В файле sudoers добавили разрешение пользователю выполнять sudo?
Непонятно с чем у вас возникли сложности? https://wiki.archlinux.org/index.php/Sudo_(%D0%A0%...
в этом случае будет использован только один ключ - для пользоваля на вход по SSH.
а в дальнейшем, несмотря на наличие отдельного ключа для пользователя root, этот ключ запрашиваться не будет.
lagmalak: "отдельный ключ для рута" лежащий на той же машине, где лежит ключ и для пользователя с sudo? :)
такая видимость безопасности опаснее прописывания * в sudoers
ничего не мешает повысить безопасность другими способами.