Sinds Openssh > 4.4 is er een nieuwe feature in openssh gekomen “match”. met deze feature is het mogenlijk om bepaalde users, hosts en/of groepen extra rechten/opties te geven. Zo kan je bv binnen sshd_config tcp forwarding uit zetten voor iedereen maar bv voor een bepaalde user wel weer aanzetten.

 AllowTcpForwarding no
 X11Forwarding no
 
 Match User stew
         AllowTcpForwarding yes
         X11Forwarding yes

de match criteria kunnen zijn “User,” “Group,” of “Host,” wildcards zijn bij host criteria ook gesupport.