По-моему, вы делаете решение сложнее, чем должно быть.То, что вы предлагаете, возможно, но требует больших административных усилий.
Если вы настаиваете на использовании ssh, лучшим решением будет gitolite .Это программа, которая позволяет вам запускать один экземпляр ssh сервера, но иметь детальные права доступа.С точки зрения gitolite ваши отделы являются группами, и вы можете предоставить или отклонить доступ к проектам для групп или для отдельных пользователей.Существует множество вопросов и ответов о gitolite в SO.
Вы также можете рассмотреть веб-решение git.См. список возможных решений .Список никоим образом не полон.Gitlab CE (Community Edition), пожалуй, самая сложная среда.Но большинство из них позволяют создавать пользователей и группы, а также управлять разрешениями на доступ.