要在CentOS服務器上使用雙因素身份驗證來保護訪問安全，可以按照以下步驟進行操作：

1. 安裝所需軟件：
  - 在服務器上安裝PAM（Pluggable Authentication Modules）庫：
    ```
    sudo yum install pam-devel
    ```
  - 安裝Google Authenticator庫：
    ```
    sudo yum install google-authenticator
    ```

2. 配置Google Authenticator：
  - 運行以下命令以為特定用戶生成一個身份驗證器密鑰：
    ```
    google-authenticator
    ```
    該命令將為您提供一個密鑰和一些配置選項。
  - 在配置選項中，您可以選擇是否允許用戶創建備份代碼和支持多個身份驗證設備。根據您的需求進行選擇。
  - 在完成配置后，Google Authenticator將為您生成一個二維碼URL。
  - 使用一個支持Google Authenticator的移動應用程序（例如Google Authenticator或Authy）掃描生成的二維碼，以將該服務器添加到應用程序中。

3. 配置PAM模塊：
  - 使用文本編輯器打開`/etc/pam.d/sshd`文件：
    ```
    sudo vi /etc/pam.d/sshd
    ```
  - 在文件的開頭添加以下行來調用Google Authenticator PAM模塊：
    ```
    auth       required     pam_google_authenticator.so
    ```
  - 保存并關閉文件。

4. 配置SSH服務：
  - 使用文本編輯器打開`/etc/ssh/sshd_config`文件：
    ```
    sudo vi /etc/ssh/sshd_config
    ```
  - 確保以下行的值為"yes"，以啟用使用PAM驗證：
    ```
    UsePAM yes
    ```
  - 確保以下行的值為"yes"，以啟用公鑰身份驗證：
    ```
    PubkeyAuthentication yes
    ```
  - 保存并關閉文件。

5. 重啟SSH服務：
  - 使用以下命令重啟SSH服務以使更改生效：
    ```
    sudo systemctl restart sshd
    ```

現在，當用戶嘗試通過SSH登錄到CentOS服務器時，系統將首先要求他們提供用戶名和密碼，然后再要求輸入由Google Authenticator應用程序生成的一次性驗證碼。這將提供額外的安全層，以確保只有授權的用戶能夠訪問服務器。