Демон s sh по своей природе требует доступа root -уровня, чтобы иметь возможность читать зашифрованный файл паролей и иметь возможность переключиться на аутентифицированного пользователя. Вы не можете запустить его как не-root. Если процесс супервизора запускает его, это означает, что супервизор также должен работать как root.
Если вы стремитесь к Docker рекомендациям, стандартные контейнеры редко запускают s sh демонов, и вы обычно должен запускать только один основной процесс в контейнере. Я бы попытался удалить как sshd, так и supervisord, если вы можете, и ограничить ваши контейнеры только для запуска отдельных процессов приложения. Обычно вы можете запустить только Nginx, или просто Flask приложение, или ... как пользователь, не являющийся root, без особых проблем.