Esta es una práctica muy común ya, piense en las conexiones de base de datos en servidores con la mayoría de las claves almacenadas en texto sin formato en el servidor, hay poco camino para evitarlo.
Solo tienes que prepararte para la automatización:
- Asegúrese de que la conexión sea solo 443 (SSL o el puerto de SSL para este servicio)
- si accede físicamente al servidor, asegúrese de que solo tenga abiertos los puertos necesarios para completar las tareas que requiere el servidor.
- si tiene que enviar SSH al servidor, asegúrese de usar una contraseña y un certificado para la conexión
es como dicen los comentarios, asegure el servidor y sus actividades, no se centre en la contraseña, solo asegúrese de que no esté en un archivo que pueda tocarse públicamente (lejos de cualquier servidor web) y lea solo para el usuario que necesita leer sin permiso para nadie más.
La única lista de preocupaciones sería esta:
- los inicios de sesión automáticos significan conexiones automáticas, debe asegurarse de que no se está atacando a MitM al incluir seguridad adicional, es más fácil atacar una conexión automatizada (¡no hay nadie que lea las advertencias!)
- Dónde, cuándo y quién puede leer el archivo de contraseña.
- seguridad del servidor y quién puede acceder a él
no olvides asegurarte de que todas tus contraseñas se generen aleatoriamente y se almacenen en un llavero cifrado si tienes un certificado, entonces 8 caracteres aleatorios serán suficientes :)