There any clear advantage to allowing root logons on ssh
Existem alguns sistemas de backup que precisam de root no sistema remoto para realizar um backup. Não é incomum ver as configurações com a autenticação baseada em chave para executar tarefas de manutenção em sistemas remotos.
Eu desejo que o padrão seja alterado de PermitRootLogin yes
para pelo menos PermitRootLogin without-password
, isso permitiria apenas a autenticação baseada em chave. A autenticação remota de senha para a conta raiz quase nunca é necessária.
Está se tornando mais comum em sistemas (como o Ubuntu) para o sistema ser configurado com uma conta root com uma senha desativada. Não há muito risco na configuração padrão, pois não há como autenticar diretamente em uma conta com uma senha desativada.
Considere também que uma tentativa de força bruta de fazer login remotamente no root via ssh tem uma chance muito baixa de ser bem-sucedida se você tiver uma conta root com uma senha suficientemente complexa. Desabilitar a conta root fornece uma camada extra de segurança, mas pode não ser necessário se você tiver uma senha strong. Se você combinar uma senha strong com ferramentas reativas, como denyhosts e fail2ban, geralmente não há risco de que uma tentativa de força bruta force a senha do root funcione.
É sempre uma boa prática endurecer o sistema após a instalação ser feita com base no risco e na necessidade da sua rede. Um sistema que não é crítico e não tem dados de usuário, na verdade, não precisa do mesmo nível de endurecimento que o sistema que armazena registros médicos ou bancários.