Für die hostbasierte Zugriffskontrolle können Sie Hosts zulassen oder verweigern, indem Sie eine Liste mit Hostnamen (wie www.foo.com ), IP-Adressen oder Hostnamenmustern (wie *.foo.com ) eingeben . Diese Art der Zugriffskontrolle wird jedoch nicht von allen SSH-Serverversionen unterstützt.
Für die benutzer- oder gruppenbasierte Zugriffskontrolle können Benutzernamen entweder lokale Anmeldekonten (wie jcameron ), Kontomuster (wie jcam * ) oder eine Kombination aus Anmelde- und Client-Hostname (wie jcameron@www.foo.com ) sein. Zulässige oder abgelehnte Gruppen können auch einfache Gruppennamen oder Gruppennamenmuster sein, dürfen jedoch keine Hostnamen enthalten.