É sempre recomendável desativar o acesso root a um servidor publicamente acessível. Use as chaves SSH como a única maneira de acessar seu servidor via root. A raiz só deve ser usada em caso de emergência.
Você nunca sabe se, no futuro, uma exploração pode ser encontrada para o login do seu servidor. O servidor do meu amigo foi hackeado porque ele tinha acesso root através da web e seu sistema Linux tinha uma falha de segurança se um certo caractere fosse inserido como senha.
Em vez de fazer uma melhor trava na porta, não lhes dê uma porta.