Обычные пользователи уже не смогут выполнить его, если они не смогут получить его в своем браузере. Если он не находится в корневом каталоге вашего документа, он не сможет получить к нему доступ. Таким образом, это уже безопасно, если только один из скриптов в корне вашего документа не содержит его или ваш сайт не взломан.
Что касается выполнения сценария самостоятельно, выясните, следует ли его запускать из командной строки или как веб-страницу. Если он может работать в командной строке, просто запустите ssh. Если он должен быть запущен как веб-страница, пусть ваш веб-сервер обслуживает каталог ресурсов для административного (под) домена, защищенного https, и защищает его паролем с помощью обычной http-аутентификации.