Per un control d'accés basat en host, pots permetre o denegar hosts introduint una llista de noms de host (com www*.foo.com), adreces IP o patrons (com *.foo.com). Aquesta mena de control d'accés, però, no està suportada per totes les versions de servidors SSH.

Per un control basat en usuaris o grups, els noms d'usuaris poden ser comptes locals (com jcameron), patrons (com jcam*) o una combinació del nom d'usuari i el nom de host (com jcameron@www.foo.com). Els grups permesos o denegats també poden ser noms de grups simples o patrons, però no poden incloure noms de host.