怎样控制openssh的登录？在线等候。

我装了tcp_wrapper 和 openssh，结果发现tcp-wrapper通过hosts.allow和hosts.deny控制IP登录，但是对sshd不起作用。例如在host.sallow文件中定义：
sshd:192.168.5.0/255.255.255.0:allow
就不起作用，而对
in.telnetd:192.168.5.0/255.255.255.0:allow
起作用。看了一些相关的资料，也说只对inetd.conf中定义的tcp/udp服务管用，而对其他的服务就不行。既然openssh不是由inetd.conf所定义的，我想tcp_wrapper应该不能控制通过ssh登录的请求。
各位大侠，是不是这样？
那么，是否除了防火墙之外，应该怎样做到对sshd的访问控制？