Creo que tienes un pequeño malentendido -
root
generalmente no puede iniciar sesión a través de SSH, pero sigue siendo un usuario válido una vez en la máquina.
Cuando se ejecuta simplemente su
, se le solicitará al usuario la contraseña del usuario root para continuar; compartir una contraseña como esta es una mala práctica.
Si un usuario específico tiene acceso a sudo su
, solo ese nombre / usuario puede convertirse en root. Nuevamente, sudo su solo funcionará para los usuarios / grupos que están definidos explícitamente en /etc/sudoers
.
El este enlace sobre por qué permitir root por SSH es una mala práctica.