Claro que você pode felizmente não fazer o login remotamente em um servidor sem saber a senha da conta (ou ter chaves SSH configuradas).
Imagine o que aconteceu se houvesse uma maneira de ignorar a autenticação em qualquer servidor arbitrário conectado à Internet e fazer login como root (ou conta de administrador com sudo permissões, não importa). Olhando para a questão dessa maneira, fica claro que tal coisa pode não ser possível.
Você só pode redefinir uma senha de root esquecida se tiver acesso físico, o que lhe dá a opção de inicializar o sistema no modo de recuperação e soltar em um shell de root, conforme descrito em Como faço para redefinir uma senha administrativa perdida?