Como ctrl-d disse, meu primeiro pensamento seria que eles (userB) criassem uma chave ssh e a adicionassem ao seu arquivo (userA) .ssh / authorized_keys. Isso permitiria ao usuárioB "ssh usera @ host" sem conhecer a senha, sem que a senha fosse armazenada de forma insegura, e não seria afetada pelo usuário A alterando as senhas.
Você também pode restringi-los a executar um único comando, se eles precisarem acessar apenas para um propósito específico usando o comando="command-to-allow" no arquivo authorized_keys.