そもそも設定したことがなかったんだけど、
自宅のサーバーに対して数千回ログインのトライがあり、
ヤバイと思ったので、いろいろ設定してみた。

まずはrootでsshログインできないようにする設定。
これは/etc/ssh/sshd_configのPermitRootLoginの設定をnoにすることによって可能。

PermitRootLogin no

続いて、指定したホストやIPからのみsshのログインを許可する設定。
これは/etc/hosts.denyを以下のように記述し、sshdへのログインを全て拒否した後、、、

sshd : all

/etc/hosts.allowを以下のように記述し特定のホストのみ許可するというやり方になる。

sshd: [許可するIPおよびホスト名]
# こんな書き方もできる。
sshd: 192.168.  #192.168.xxx.xxxのIPを許可
sshd: *.example.com #host1.example.comやhost2.example.comを許可

これで、指定したIPやホスト以外からのアクセスは全て拒絶できる
（ログインプロンプトすらでない）

実際に、ローカルIPの設定を忘れてて、メインマシンからのSSHが通らなくなってた。。。orz

※参考
http://www.turbolinux.com/products/server/11s/user_guide/tcpwrapperconf.html