usar os sudoers (visudo ou colocar uma config no /etc/sudoers.d) para fornecer privilégios para que o usuário execute determinados comandos sem senha parece ser o melhor caminho.
se você não usar a forma interativa (apenas executar remotamente e não efetuar login), não haverá entrada no histórico bash. Para acessar o histórico do bash você precisa usar isto por exemplo: %código% Mas você não encontrará nenhuma entrada de uma execução remota.