ホストベースのアクセス制御の場合、ホスト名( www.foo.comなど )、IPアドレス、またはホスト名パターン( *.foo.comなど )のリストを入力することで、ホストを許可または拒否できます。ただし、この種のアクセス制御は、すべてのバージョンのSSHサーバーでサポートされているわけではありません。
ユーザーまたはグループベースのアクセス制御の場合、ユーザー名は、ローカルログインアカウント( jcameronなど )、アカウントパターン( jcam *など )、またはログインとクライアントホスト名の組み合わせ( jcameron@www.foo.comなど )のいずれかです。許可または拒否されたグループは、プレーンなグループ名またはグループ名パターンにすることもできますが、ホスト名を含めることはできません。