én eddig csak egyet nem értek (lehet, hogy leírtad, csak elkerülte a figyelmem). minek a rootnak jelszót adni?
az ssh deamon-nak még megadnék egy DenyUsers root-ot (ha nincs, nem tudom mi a default) illetve a kulcs alapú bejelentkezést nem árt megfontolni.