Для управления доступом на основе хостов вы можете разрешить или запретить хосты, введя список имен хостов (например, www.foo.com ), IP-адресов или шаблонов имен хостов (например, *.foo.com ). Этот вид контроля доступа поддерживается не всеми версиями SSH-сервера.
Для управления доступом на основе пользователей или групп имена пользователей могут быть локальными учетными записями (например, jcameron ), шаблонами учетных записей (например, jcam * ) или комбинацией имени входа и имени хоста клиента (например, jcameron@www.foo.com ). Разрешенные или запрещенные группы также могут быть простыми именами групп или шаблонами имен групп, но не могут включать имена хостов.