Tanto quanto eu entendo, você tem um usuário do sistema redmine , que é dedicado a executar um serviço específico.
Faça a administração dessa conta como root. Por exemplo, se a conta precisar de uma chave SSH, use a conta root para copiar essa chave.
~/.ssh pode pertencer ao root. Para uma conta do sistema que não deve fazer sua própria manutenção, ~/.ssh deve pertencer à raiz e não pode ser gravada pelo usuário. Dessa forma, se a conta for comprometida, o invasor poderá afetar o serviço, mas terá oportunidades limitadas de escalar o acesso ou usar a máquina como retransmissão.
Dê à conta um diretório pessoal dedicado, não /bin .