Förutsatt att de har en smart kontohantering med någon form av central knytpukt, d.v.s. inte vanliga konton på faktiska webbservrar, så vore ju en enkel lösning att ha en eller ett par särskilda login-noder som bara har till uppgift att tillåta ssh. Jag förstår att man inte vill ha det på webbservrarna om någon drar igång krävande processer som egentligen inte ska köra där.
Jag tror de vill ha så lika config på alla maskiner som möjligt, annars kan jag hålla med om att ha vissa för SSH hade varit en lösning.
Främsta skälet till att de (och många andra webbhotell) inte vill ha SSH är inte för att man riskerar krävande processer, det räcker med vanlig PHP/MySQL med hög belastning och/eller dålig programmering för att det kan påverka en hel maskin. Utan det är främst säkerhetsbiten.
För att tillåta shellaccess på en webbserver med delade konton krävs det ett bra fungerande "jail" som är säkert. Så vitt jag förstått det är det en del jobb att få till det bra och säkert och sen underhålla det. Risken är annars att om ett konto på webbservern blir hackat så kan hackern ta sig vidare till alla andra konton.
Nu kan det inte vara så svårt om man bara har rätt kunskap, många stora amerikanska webbhotell med massor av kunder tillåter SSH-access utan att bli hackade i tid och otid.
Förövrigt har jag hittat ytterligare ett skäl till att ha SSH-access: På sistone har jag börjat med versionskontroll (i form av Mercurial) och för att kunna jobba vettigt med det behöver man SSH-access.