Como edito a mensagem “último login” do SSH?

Parece que o formato da linha impressa é compilado em sshd :

[me@risby ~]$ ssh lory
Last login: Fri May 23 10:59:01 2014 from 2a01:2c0:e:300:7271:bcff:feac:445a
[me@lory ~]$ strings /usr/sbin/sshd | grep -i "last login"
Last login: %s
Last login: %s from %s

Não consigo ver nenhuma opção de configuração para alterar isso, portanto, você precisará editar a fonte e recompilar.

Editar : no caso limite, você pode encontrar a fonte no link . Mas você não nos diz que está usando o OpenSSH, ou qualquer coisa sobre sua plataforma, por isso é difícil ser mais específico. Se é um sistema Linux, você faria muito melhor para obter a fonte apropriada para sua distro da maneira usual, e recompilar através de seus mecanismos específicos de distro.

Mas, na verdade, você não deve fazer isso em tudo a menos que tenha uma razão comercial extremamente convincente para fazê-lo: você está fazendo um pesadelo de manutenção , indo para uma versão compilada à mão de um pacote sensível à segurança.

As últimas informações de login são armazenadas em /var/log/wtmp ou /var/log/utmp , são arquivos binários. Sem olhar para o código-fonte do sshd, não posso ter certeza, mas espero que ele esteja recuperando as informações desses arquivos usando chamadas de sistema adequadas

Parece improvável que você encontre uma maneira de alterar facilmente essas informações, afinal, é parte da segurança dos usuários.

Se você realmente quer os detalhes, então você precisa olhar o código-fonte para a função login_get_lastlog que pode ser encontrada em loginrec.c

Talvez haja algum trabalho por aí caso você queira alterar o último IP de login?

Por exemplo, você pode alterar o endereço IP mostrado para "localhost" fazendo login em ssh novamente a partir de uma máquina controlada remotamente!

Login remoto via ssh > > ssh username @ localhost

Agora, o último IP gravado será localhost