您可以按照以下步骤配置CentOS 7以在SSH登录失败10次后自动封锁IP:

  1. 安装fail2ban软件包:在终端中输入以下命令以安装fail2ban软件包:
sudo yum install epel-release
sudo yum install fail2ban
  1. 配置fail2ban:打开fail2ban配置文件并进行编辑:
sudo vi /etc/fail2ban/jail.conf

找到sshd配置,添加以下内容:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 10
bantime = 600

以上配置中,maxretry表示在10次登录失败后自动封锁IP,bantime表示封锁时间为10分钟。

  1. 启动fail2ban:在终端中输入以下命令以启动fail2ban:
sudo systemctl start fail2ban

如果您希望fail2ban在系统启动时自动启动,请输入以下命令:

sudo systemctl enable fail2ban

现在,您已经成功地配置了CentOS 7以在SSH登录失败10次后自动封锁IP。请记住,这种安全措施可以保护您的系统免受暴力攻击,但也可能会封锁您自己的IP地址。因此,请确保您在登录时输入正确的凭据。