在CentOS上安装Fail2ban，可以按照以下步骤进行：

1、更新系统软件包列表

sudo yum update y

2、安装epel仓库

sudo yum install epelrelease y

3、安装Fail2ban

sudo yum install fail2ban y

4、配置Fail2ban

编辑Fail2ban的配置文件，可以使用nano或vi编辑器。

sudo nano /etc/fail2ban/jail.conf

在配置文件中，可以设置以下参数：

bantime：封禁时间，单位为秒，默认值为600。

findtime：查找日志的时间间隔，单位为秒，默认值为60。

maxretry：最大尝试次数，默认值为3。

5、启动并启用Fail2ban服务

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

6、查看Fail2ban状态

sudo systemctl status fail2ban

7、配置防火墙规则

如果使用iptables作为防火墙，需要添加以下规则以允许SSH连接：

sudo firewallcmd permanent addrichrule='rule family="ipv4" port protocol="tcp" port="22" accept'
sudo firewallcmd reload

8、重启Fail2ban服务

sudo systemctl restart fail2ban

至此，Fail2ban已成功安装在CentOS上。