Может быть лучше иметь закрытый ключ без пароля на стороне клиента в сочетании с открытым ключом в файле авторизованном сервере на стороне сервера с определенной командой, которая запускается.
Например, имеяследующее в .ssh/authorized_keys2 для данного пользователя на удаленном хосте:
command="date" ssh-rsa AAAAB3NzaC1yc2EAAAABIw[...]Q== Comment for passphraseless key
Будет только когда-либо работать date при подключении с использованием этого ключа:
[localhost] % ssh -i /path/to/id user@remotehost
Sun 20 Nov 2011 20:29:59 EST
Connection to remotehost closed.