Nemám rád následování takovýhle rad aniž by k tomu byl řečený důvod a útok, kterému to zabrání. Vede to pak k domnění, že root s ssh klíčem je bezpečný, také není (nešifrovaný klíč v home složce je čitelný skoro i pro internetové stránky). Heslo na root je špatné kvůli brute force (či za pomocí slovníku) útoku na server, uhádnout konkrétní neznámý ssh klíč je dnes nemožné, uhádnout párznaké heslo je reálné. Notifikace, pravidelné sledování, nástroje jako fail2ban či pokročilejší mohou nevýhodu hesla smazat.
Je to až s podivem, ale třeba v některých bankách se setkávám pouze s přihlašováním na roota a pouze s doménovým heslem, protože věci jako cyberark, Microsoft AD a nulová podpora ssh klíče při SSO.