Geht per Default doch eh nicht, da der root Benutzer nicht in der adminstrators Gruppe ist.Bedacht werden sollte.
Ich würde daher in der sshd_config auch den root Zugriff komplett verbieten
Persönlich würde ich Login als root auch nicht freischalten.
Ich hab es oben in der Aufzählung nicht extra erwähnt, aber uid:gid vom owner der Verzeichnisse und der Datei müssen natürlich identisch sein mit dem des Benutzerkontos.