root
é uma conta perigosa, pois pode literalmente fazer o que quiser no sistema. Você quer protegê-lo do acesso não autorizado o máximo possível.
Ao não permitir logins root via SSH, você precisa de 2 senhas para alguém ganhar raiz, em vez de 1. Se alguém está tentando adivinhar ou decifrar suas senhas, isso duplica sua carga de trabalho.
@Daniel B. nos comentários está certo, usar chaves é melhor que senhas, se elas são protegidas por senha.
Os itens acima ainda se aplicam se você permitir somente chaves protegidas por senha em vez de senhas - e ainda impedir que o root faça o login mesmo com uma chave. Portanto, mesmo que você use chaves em vez de senhas, há um benefício de desativar o login direto via SSH.