Gegenfrage zu Punkt 2.
Warum denn überhaupt ein root login zulassen?
Besser das erste login wird mit einem normalen Benutzer gemacht und root login wird komplett geblockt, ist dann also nur noch mittels "su" oder "su -" bzw. sudo möglich. Siehe "/etc/sshd_conf" und setze "PermitRootLogin no".
