这两种方式都能实现你的需求，但得结合服务器的权限配置和安全要求来选——我给你详细拆解下：

方案一：直接以user2身份SSH登录（优先推荐） #

如果你的服务器允许user2直接通过SSH登录，这绝对是最简洁、最安全的方式，少了中间的权限跳转环节，风险更低。

具体命令就是：

ssh user2@ip-of-server "your-command"

• 前提：你本地要有user2的SSH密钥（推荐用密钥登录，比密码安全），或者知道user2的登录密码。
• 适用场景：生产环境如果没有严格限制普通用户直接SSH，或者测试环境权限管控较松的情况。

方案二：通过user1登录后切换到user2执行命令 #

如果服务器禁止user2直接SSH登录（比如很多企业生产环境会限制只有运维账号能直接登），那只能用这种中转方式。但要注意避免交互式操作，这里给你两种靠谱的实现方法：

方法1：用sudo -u直接执行（推荐） #

不要用sudo su - user2（这会启动交互式shell，自动化里容易卡壳），而是用sudo -u user2 -i来模拟user2的登录环境（会加载user2的.bashrc/.profile等配置），然后直接接命令：

ssh user1@ip-of-server "sudo -u user2 -i 'your-command'"

• 关键配置：需要给user1配置sudo免密权限，不然SSH执行时会卡在输入sudo密码的环节。你可以编辑sudoers文件（用visudo命令，别直接编辑），添加一行：

  user1 ALL=(user2) NOPASSWD: /path/to/your-command
  

  （最好限制到特定命令，别给NOPASSWD: ALL，减少权限风险）

方法2：通过管道传递密码（不推荐） #

如果sudo配置没办法改，非要用su - user2，可以用管道传密码，但这种方式非常不安全（密码会留在命令行历史里），只适合测试环境临时用：

ssh user1@ip-of-server "echo 'user1-sudo-password' | sudo su - user2 -c 'your-command'"

总结最佳选择 #

• 能直接用user2 SSH登录的话，优先选方案一，步骤少、安全性高；
• 必须中转的话，用方案二的方法1，配合sudo免密+命令限制，既自动化又能控制权限风险。

内容的提问来源于stack exchange，提问作者Joe