Você pode configurar seu login raiz usando somente as chaves e limitar a chave para executar este único comando, o que reduz a maioria dos perigos. Você criaria a chave e a armazenaria no arquivo authorized_keys da raiz do servidor com o modificador assim:
command="tail -f /var/log/apache2/my.log",no-pty,no-port-forwarding ssh-rsa AAAAB3Nza...LiPk==
E altere a opção em sshd_config para PermitRootLogin forced-commands-only
Por outro lado, como você sugere é usar sudo , mas você também precisa modificar o arquivo sodoers para obter resultados apropriados - também permitir somente este comando para seu usuário e provavelmente usar a opção sem senha para ser capaz de automatizar as coisas.