Сразу делать ssh root@host. Естественно, на той машине необходимо запретить аутентификацию рута по ssh при помощи пароля, оставив лишь доступ по ключам.
На мой взгляд, это самый некостыльный способ.
Ну либо сделать NOPASSWD на sudo для этого пользователя. Только в этом случае тоже ему нужно будет запретить ssh по паролю.
