Szerintem meg max egy kis nehézséget okoz a behatolónak az ha nincs elsőre root jo,ga semmi többet, már ha komoly szándékkal töri a rendszert.
Ez kb. annyit ér mint áthelyezni egy másik portra az ssh-t.
Hogy mire alapozom a véleményem? Egy szolgáltatáson keresztül feltörni egy rendszert sokkal nehezebb, mit mondjuk egy shell hozzáférésből csinálni egy root-t hozzáférést. Ha valaki bent van ssh-n akkor az onnantól nem a root jelszót fogja megpróbálni feltörni, sokkal valószínűbb hogy 0day hibát kihasználva fog hozzáférést szerezni.