Se o servidor em que você fizer login tiver ssh, você deverá usá-lo. O ssh é criptografado e você pode usar as credenciais chave pública / privada para fazer login no seu servidor. Se o servidor não tiver ssh, você deve bug seu sysadmin para instalá-lo. Realmente deveria.
Se não, eu diria armazená-los em um arquivo no diretório pessoal do usuário, em um arquivo legível apenas pelo usuário, em um diretório legível apenas pelo usuário. O restante do script pode residir em qualquer lugar, mas as credenciais são assim bloqueadas. A criptografia não compra muito nessa situação. Se o aplicativo tiver a capacidade de descriptografar a senha, qualquer pessoa que estiver executando o aplicativo poderá ver como ela é descriptografada.
Vá com o ssh.