在CentOS 7上使用fail2ban防范SSH暴力破解攻击的步骤如下：

1. 打开终端，使用管理员权限登录CentOS 7。

2. 安装fail2ban软件包：

   sudo yum install epel-release
   sudo yum install fail2ban
   ​

3. 安装完成后，编辑fail2ban的主配置文件：

   sudo vi /etc/fail2ban/jail.conf
   ​

4. 找到[sshd]部分，修改以下参数：

   • 将 enabled = false改为 enabled = true，启用对sshd服务的监控。
   • 将 port = ssh改为 port = 22，指定监听的SSH端口。
   • 可选：根据需要，调整 maxretry参数来设置允许的最大失败登录尝试次数。

5. 保存并关闭文件。

6. 启动fail2ban服务：

   sudo systemctl start fail2ban
   ​

7. 设置fail2ban服务在系统启动时自动启动：

   sudo systemctl enable fail2ban
   ​

8. 您可以使用以下命令验证fail2ban服务的状态：

   sudo systemctl status fail2ban
   ​

   如果服务正在运行，您将看到"active (running)"的状态。

9. 现在，fail2ban将开始监控SSH登录尝试，并且在检测到多次失败尝试后，将自动将攻击者的IP地址加入阻止列表。

请注意，fail2ban还有其他功能和配置选项可供使用，您可以进一步定制以满足您的需求。您可以查阅fail2ban的官方文档或其他资源以了解更多详细信息和配置选项。