Для управління доступом на основі хоста ви можете дозволити або заборонити хости, ввівши список імен хостів (наприклад, www.foo.com ), IP-адреси або шаблони імен хостів (наприклад *.foo.com ). Цей тип контролю доступу не підтримується всіма версіями серверів SSH.
Для контролю доступу на основі користувачів або групи, імена користувачів можуть бути або локальними обліковими записами для входу (наприклад, jcameron ), шаблонами облікових записів (як jcam * ), або комбінацією імені входу та клієнта (наприклад, jcameron@www.foo.com ). Дозволені або заборонені групи також можуть бути простими назвами груп або шаблонами назв групи, але не можуть включати імена хостів.