Для кантролю доступу на аснове хоста вы можаце дазволіць або забараніць хасты, увёўшы спіс імёнаў хастоў (напрыклад, www.foo.com ), IP-адрасы або шаблоны імёнаў хастоў (напрыклад, *.foo.com ). Гэты тып кантролю доступу падтрымліваецца не ўсімі версіямі сервера SSH.
Для кіравання карыстальнікамі ці групай кіравання доступамі імёны карыстальнікаў могуць быць альбо лакальнымі ўліковымі запісамі (напрыклад, jcameron ), шаблонамі ўліковых запісаў (напрыклад, jcam * ), альбо спалучэннем уваходу і імя хаста кліента (напрыклад, jcameron@www.foo.com ). Дазволеныя або адхіленыя групы таксама могуць быць простымі назвамі груп або шаблонамі назваў груп, але не могуць утрымліваць імёны хастоў.