Конечно стоит.
Это же нехилый такой шаг к FreeBSD.

Собственно самым эффективным всегда был удар по зарплате. Если нет возможности ввести штрафы за говнокод и перерасход времени на бред, то я бы попробовал затащить его на пиво и в непринужденной обстановке выведать что к чему, попытаться переубедить ( или просто заинтересовать в написании нормального кода, хотя бы на «слабо» ), ну и если необучаемый, то на воздух.

ну можно попробовать повозиться с DenyUsers в sshd_config:
DenyUsers
This keyword can be followed by a list of user name patterns, separated by spaces. Login is disallowed for user names that match one of the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts. The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups. See PATTERNS in ssh_config(5) for more information on patterns.

Год назад поставил старшему брату Fedora 14.
С тех пор больше не заглядывал.
До этого примерно раз в месяц приходилось ассенизировать.