Seria melhor projetar sua automação de forma que ela seja disparada do crontab no próprio servidor.
Outra possibilidade é criar um wrapper setUID (que pode ser algo parecido com um programa C que chame execv("/path/to/script",argc,argv);
ou algo parecido) para os comandos root-required, e permitir que seus usuários de automação o executem por meio de permissões de grupo. eg
chown root /usr/local/sbin/trustedWrapper
chmod 4750 /usr/local/bin/trustedWrapper
chgrp scriptrunners /usr/local/bin/trustedWrapper
Como último recurso, configure o sudo para não exigir uma senha para o usuário, adicionando a opção NOPASSWD à entrada de sudoers, por exemplo,
admin ALL=NOPASSWD:ALL
embora você provavelmente deva restringir a lista de programas executáveis somente àqueles que devem ser acessados via automação. Para segurança extra, você provavelmente desejará desabilitar logins de senha para este usuário e SOMENTE permitir login via chave ssh.