В authorized_keys
файле вы можете указать команду, которая будет использоваться при аутентификации с определенной парой ключей. Вы также можете установить переменную окружения, используя environment
опцию:
command="/path/script",command="KEY_WAS_USED=yes" ssh-rsa ...
И затем вы можете проверить наличие переменной в каком-либо скрипте запуска, чтобы выполнить ваш «неключевой» (пароль) скрипт.