А у меня назрел вопрос, не буду плодить сущностей и спрошу здесь, поскольку название темы похожее было бы =)
Я думаю, что вполне безопасно разрешить логин рутом, но при этом полностью отключить авторизацию паролем и авторизироваться исключительно ключами.
Сам я на такое не решился, но мне кажется, что это вполне безопасно, не?
Естественно, ключи с пассфразой, на всякий случай, и обновлять их, допустим, раз в месяц.