Bastante fácil. Duas razões:
-
Você pode limitar o que pode sudo sem senha com seu usuário. Você acabou de inserir a configuração correta nos arquivos sudoers:
amdhske ALL=NOPASSWD: /usr/bin/somecommand
Se você fizer login com root, terá todas as permissões para fazer qualquer coisa.
- Todo script kiddie on earth sabe que o nome da sua conta de superusuário é root. Então, qual nome de usuário você acha que eles vão tentar força bruta, etc, para o seu sistema? Certo, raiz.
É por isso que é uma boa prática de segurança desativar o login root do ssh.