Acho que abordaria isso de outra direção - use 'command =' na entrada de chave pública no seu arquivo ~ / .ssh / authorized_keys no servidor remoto, para executar o comando "su -".
Depois é só usar / referenciar a chave privada em seu arquivo ~ / .ssh / config (opção IdentityFile) para cada host / alias ("myserver-root") que você quer que funcione dessa maneira.
As opções disponíveis em authorized_keys (5) estão documentadas em sshd (8).