Direkt prüfen: PermitRootLogin in /etc/ssh/sshd_config kontrollieren und sicherstellen, dass der Webserver nicht als Root läuft, sondern als eingeschränkter Benutzer. Kurz die Logs checken (/var/log/auth.log), dann weiß man schnell, ob alles sauber ist.
Am Ende gilt hier wie so oft: lieber simple, klare Setups statt unnötiger Spielereien – das spart Nerven, ähnlich wie bei einer schlichten Buchstaben-Kette als persönlichem Detail, die einfach funktioniert, ohne Aufmerksamkeit zu verlangen.