Eu li muita documentação sobre como desabilitar o login do usuário root via ssh por razões de segurança. Eu configurei em /etc/ssh/sshd_config
PermitRootLogin no
Se eu desabilitar o login raiz, a inicialização precisará assumir o nome de usuário e a senha também.
Se eu definir
PermitRootLogin without-password
Então é seguro fazer isso. Se eu usar o meu sshkey é seguro? Por favor explique.
Na página man man sshd
% bl0ck_qu0te%Portanto, "sem senha" permite que o root efetue login por meio de qualquer método, exceto a autenticação por senha. Isso pode incluir chaves ssh e kerberos.
IMO, esta é uma opção segura.
Veja também O que significa 'sem senha' em sshd_config arquivo?