Conseil général pour les apprentis sorciers du SSH: toujours garder un terminal ouvert en secours quand on teste une nouvelle configuration. Les terminaux déjà ouverts lors d’un redémarrage de sshd persistent, et permettent de rattraper les couacs. 
Les groupes .app sont des groupes UNIX, tandis que les .main sont des groupes LDAP destinés aux utilisateurs humains.
On empêche la connexion SSH pour root uniquement pour les connexions provenant de l’Internet. Elles sont autorisées depuis un VPN ou le réseau local, cf. la fin du fichier:
PermitRootLogin no
...
Match Address 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,169.254.0.0/16,fe80::/10,fd00::/8
PermitRootLogin yes
Simplifie-toi la vie et ajoute-les au groupe ssh.app.
Sache qu’avec YunoHost 11.1 ont introduira un groupe admins pour que les utilisateurs standards puissent administrer le serveur. Plus besoin de ton user1. 