Lehet szűrni vele, hogy a valid shell-el rendelkező userek közül kik jöhetnek be egyáltalán SSH-val, illetve amennyiben tudható a forrás IP / tartomány úgy lehet limitálni még arra is.. Pl: „AllowUsers valaki@valami.hu”…

A publikus kulcs elején „from=” kapcsolóval lehet szűrni, honnan engedjük a kulcsot.