Я так понимаю вы хотите защитить свои пароли от просмотра их администратором хостинга?
В общем случае никак!
Но значительно усложнить жизнь можно, если вы в принципе не будете их хранить на сервере а только в оперативной памяти, передавая их со своего другого надежного сервера или даже вашего компютера/мобильника (на случай перезапуска основного).
Например самое простое, передавайте все необходимые пароли при запуске бота через пайп, бот должен при старте тупо ждать, когда ему через пайп отправят пароль и только после этого работать, можно реализовать аларм если пароль долго не поступает (например выслать вам смс), ваш же локальный надежный сервер может тупо по ssh подключаться к серверу и отправлять пароль через stdin:
echo пароль | ssh ... cat > пайп.
Единственный способ админу хостинга вытащить этот пароль - это копаться в дампах памяти сервера или очень хитро модифицировать код используемых интерпретаторов, ssh или ядра linux (а это вы можете сами проконтролировать, установив свои версии всего используемого окружения вплоть до полноценной виртуалки, запуская ее каскадно). В общем стоимость атаки взлетает на порядки.
p.s. код вашего бота так же можно не хранить на сервере а передавать через пайпы
