要使用安全的遠程登錄協議（SSH）來保護CentOS服務器，可以按照以下步驟進行操作：

1. 更新系統：確保服務器上安裝的所有軟件包都是最新的。可以使用以下命令來更新系統：

sudo yum update

2. 安裝SSH服務器：在CentOS上默認情況下已經安裝了OpenSSH服務器。如果沒有安裝，可以使用以下命令來安裝：

sudo yum install openssh-server

3. 配置SSH服務器：可以編輯SSH服務器的配置文件來進行定制。配置文件位于/etc/ssh/sshd_config。可以使用文本編輯器（如vi或nano）打開此文件，并根據需要進行更改。以下是一些常見的配置選項：

• 更改SSH服務器的監聽端口（默認為22）：可以將其更改為其他非常用端口，以增加安全性。

• 禁用SSH的密碼身份驗證：可以使用公鑰身份驗證來代替密碼身份驗證，以增強安全性。

• 限制SSH登錄的用戶列表：可以指定允許登錄的用戶列表，以減少潛在攻擊的風險。

• 配置SSH會話超時時間：可以設置會話的最大空閑時間，以增加安全性。

修改配置文件后，保存并關閉它。然后使用以下命令重新加載SSH服務器以使更改生效：

sudo systemctl reload sshd

4. 配置防火墻：如果服務器上啟用了防火墻，需要確保允許SSH流量通過防火墻。可以使用以下命令來打開SSH端口（默認為22）：

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload

如果使用其他非標準端口，請將上述命令中的端口號更改為相應的端口。

5. 啟用公鑰身份驗證：公鑰身份驗證是一種用于遠程登錄的更安全的身份驗證方法。要使用公鑰身份驗證，需要在服務器上生成公鑰/私鑰對，并將公鑰添加到授權的用戶列表中。可以使用以下步驟來完成此操作：

• 在本地計算機上生成公鑰/私鑰對：

ssh-keygen -t rsa

此命令將生成一個RSA密鑰對，并將私鑰保存在~/.ssh/id_rsa中，將公鑰保存在~/.ssh/id_rsa.pub中。

• 將公鑰復制到服務器上的授權用戶的~/.ssh/authorized_keys文件中。可以使用以下命令將公鑰復制到服務器上：

ssh-copy-id username@server_ip

將username替換為授權用戶的用戶名，將server_ip替換為服務器的IP地址。

• 在服務器上完成后，可以禁用密碼身份驗證，只允許公鑰身份驗證。在SSH服務器配置文件/etc/ssh/sshd_config中，將PasswordAuthentication選項設置為no。

6. 限制登錄用戶：為了增加安全性，可以限制允許通過SSH登錄的用戶列表。在SSH服務器配置文件/etc/ssh/sshd_config中，可以使用AllowUsers選項來指定允許登錄的用戶。例如：

AllowUsers username1 username2

將username1和username2替換為實際允許登錄的用戶名。

7. 重啟SSH服務器：在完成所有配置更改后，可以使用以下命令重啟SSH服務器以使更改生效：

sudo systemctl restart sshd

現在，您的CentOS服務器已經配置為使用SSH進行安全的遠程登錄。