Блок SSH всем кроме пользователя root
В самом простом случае необходимо указать почтовое реле - так или иначе.
По моему скромному мнению, это должно быть возможно на командной строке, но я не нашел прямых подсказок для этого на mailx-странице-справочника.
Я лично использую стандартную установку для постфикса как локальный MTA. Эта стандартная установка использует "mailrelay" без разрешения DNS как почтовое реле. После этого я просто должен поместить псевдоним IP для mailrelay в мои серверы, и это - все. После этого я могу использовать mailx и отправить письма непосредственно. Но для этого я должен установить постфикс и/etc/hosts - который не является, что Вы, кажется, хотите.
Я попробовал это сам, добавив только AllowUsers root строка, которая работала без помехи. Вероятно, очевидный вопрос, но так как Вы не упоминали это явно: Вы перезапускали sshd сервис после создания модификации?
При использовании Linux можно использовать pam_succeed_if.so модуль PAM (если дистрибутив имеет его). Другие Ose могут или не могут иметь его так YMMV.
в/etc/pam.d/sshd:
account sufficient pam_succeed_if.so login = <username>
Можно также разрешить определенные группы или числовой uids/gids, и т.д.
См. http://linux.die.net/man/8/pam_succeed_if для получения дополнительной информации об этом Модуле PAM.