Voor host gebaseerde toegang controle kunt u host toestaan of weigeren door het maken van een lijst met hostnamen (zoals www.foo.com), IP adressen of hostnaam patronen (zoals *.foo.com). Dit soort toegang controle word echter niet door alle SSH server versies ondersteund.

Voor op gebruiker en groepen gebaseerde toegang controle kunt u gebruikers namen gebruiken van locale inlog accounts (zoals jcameron), of account patronen (zoals jcam*) of een combinatie van inlog en client hostnamen (zoals jcameron@www.foo.com). Toegestane of geweigerde groepen mogen ook gewone groepsnamen of groep naam patronen zijn, maar mogen geen hostnamen zijn.