Muitas pessoas acham que é muito melhor que os usuários efetuem login como uma conta sem privilégios e, em seguida, usem uma ferramenta como o sudo para obter privilégios, conforme necessário.
Se o root não estiver ativo, ele não poderá efetuar login. Deixá-lo desativado não tornará seu sistema seguro, mas é apenas uma camada adicional de defesa.
Ferramentas como sudo fornecem registros de auditoria sobre o que o administrador está fazendo, e isso pode ajudá-lo a voltar e ver quem e como algo quebrou.
Mesmo com a conta raiz desativada, você ainda pode se conectar como root via SSH usando a autenticação baseada em chave. Qual é o que você deve usar para o acesso remoto de qualquer maneira.
Como praticamente tudo que você precisa fazer pode ser feito por meio de métodos alternativos que são possivelmente mais seguros, é melhor deixá-lo desativado.
Eu suspeito que uma das poucas coisas que você não pode fazer é seguir alguns howtos na palavra palavra por palavra e passo a passo, porque eles serão escritos supondo que você tenha a conta root ativada. Você precisará saber o que o howto está lhe dizendo para fazer e quando realmente precisa de privilégios de root.