Assumindo que o usuário que você PODE usar ssh não precisa de uma senha para sudo su no usuário de destino, você pode tentar isto:
dd if=myfile | ssh some.host "sudo -u targetuser dd of=myfile"
... Ainda não estou convencido de que simplesmente configurar targetuser
para permitir somente scp / sftp / rsync por SSH e usar um par de chaves RSA para autenticação não seja uma opção muito melhor.