在CentOS上配置SSH服务，可以按照以下步骤进行：

1、安装OpenSSH软件包

使用以下命令更新系统软件包列表：

“`

sudo yum update

“`

安装OpenSSH软件包：

“`

sudo yum install opensshserver

“`

2、启动SSH服务并设置开机自启动

使用以下命令启动SSH服务：

“`

sudo systemctl start sshd

“`

使用以下命令设置SSH服务开机自启动：

“`

sudo systemctl enable sshd

“`

3、配置防火墙允许SSH连接

如果系统中启用了防火墙（如firewalld），需要允许SSH连接通过防火墙，以下是配置防火墙的步骤：

使用以下命令停止防火墙服务（如果正在运行）：

“`

sudo systemctl stop firewalld

“`

使用以下命令禁用防火墙服务（如果不想每次重启后自动启动）：

“`

sudo systemctl disable firewalld

“`

添加SSH端口（默认为22）到防火墙规则中：

“`

sudo firewallcmd permanent addport=22/tcp

“`

重新加载防火墙规则：

“`

sudo firewallcmd reload

“`

4、配置SSH登录方式和安全设置

修改SSH登录方式为密钥认证（推荐）：

创建一个新的SSH密钥对（如果已有密钥对则跳过此步骤）：

“`

sudo sshkeygen t rsa b 4096 f /etc/ssh/ssh_host_rsa_key N ""

“`

将公钥添加到~/.ssh/authorized_keys文件中：

“`

cat /etc/ssh/ssh_host_rsa_key.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

“`

修改SSH配置文件以限制登录尝试次数和密码认证方式：

使用文本编辑器打开/etc/ssh/sshd_config文件：

“`

sudo vi /etc/ssh/sshd_config

“`

修改以下参数以限制登录尝试次数和禁用密码认证：

“`plaintext

MaxAuthTries 3

PermitRootLogin no

PasswordAuthentication no

“`

保存并关闭文件，然后重新启动SSH服务使更改生效：

“`plaintext

sudo systemctl restart sshd

“`

5、测试SSH连接和配置是否成功

使用以下命令从远程计算机连接到CentOS服务器：

“`plaintext

ssh username@服务器IP地址或域名 p 22（如果使用了非默认端口）

“`

如果成功连接到服务器，则表示SSH服务已成功配置。