al usuario root no se le piden credenciales de nada , asi que creo que cambiar el pass de root tampoco solventaria mucho.
aqui nadie ha dicho que no sea un problema , YA HAY UN FIX, ... y explicaciones mas que de sobra.
te repido que siendo root , si se hacen con tu sistema , el que tengas ssh abierto o no sera el menos de tus problemas.-
como root pueden hacer lo que quieran...con o sin ssh.
por eso digo que esta bin que se hable de ello , pero me parece que se ha montado demasiado alboroto , por algo totalmente normal en linux ,el usar root conlleva riesgos , y uno de ellos es este como hay 10,000 mas ,ya hemos puesto un fix ,
la mayoria de la gente no solo no necesita ssh , si no que nisiqueira se conectan , ... hacen lo que tienen que hacer y se van a windows, ...