Basicamente, se você sabe que o arquivo /root/.ssh/authorized_keys está vazio e também o global ( /etc/security/authorized_keys - não tenho certeza se está sempre ativado e usado, provavelmente não), o comportamento é o mesmo como se houvesse PermitRootLogin no , até que alguém com acesso root coloque sua chave neste arquivo. Mas com esses privilégios, alguém pode fazer muitas coisas mais desagradáveis.
Além disso, se você estragar seu arquivo sudoers , é útil ter alguma chave sobressalente em um lugar seguro para que você possa consertá-lo (mas acho que há sempre o caminho através do console da web ou algo assim, então este caso é nenhuma grande ameaça).
Sobre o requisito, não vejo nenhum motivo para isso.