A resposta (não uma solução) é simplesmente você não pode .
Um bom administrador impedirá isso sempre. É uma péssima ideia e você deve evitar e usar uma solução melhor.
Por exemplo definir apenas um sinalizador via php (FTP ou qualquer outro método)
Ou seja. agendar algumas ações (por exemplo, reiniciar o servidor SSH) quando um sinalizador específico é definido via php (por exemplo, arquivo está presente, resposta json ou valor db).
O gatilho pode por qualquer coisa do PHP,
mas a chave é que a ação deve ser pré-definida e com resultado esperado e sólido, com um retorno quando a parte php falhar (por exemplo, quando alguém consegue acionar a parte do php sem a sua permissão).
Outra solução pode ser escrever scripts bash executando ações necessárias, configurar acesso sem senha a esses scripts (em sudoers
file) e executá-los via php.