Ahol publikusan elérhető 22-es port mögött sshd figyel, és a root user jelszóval azonosítva be tud jelentkezni, ott... Szóval nem a "hol és hogyan van tárolva a jelszó katasztrófa esetére" a legnagyobb probléma.