För värdbaserad åtkomstkontroll kan du tillåta eller avvisa värdar genom att ange en lista med värdnamn (som www.foo.com ), IP-adresser eller värdnamnsmönster (som *.foo.com ). Den här typen av åtkomstkontroll stöds dock inte av alla SSH-serverversioner.
För användar- eller gruppbaserad åtkomstkontroll kan användarnamn vara antingen lokala inloggningskonton (som jcameron ), kontomönster (som jcam * ) eller en kombination av inloggning och klientvärdnamn (som jcameron@www.foo.com ). Tillåtna eller nekade grupper kan också vara vanliga gruppnamn eller gruppnamnmönster, men kan inte inkludera värdnamn.