Antes de tudo, eu concordo com o Slipeer sobre contas individuais, na verdade, é a solução preferida. No entanto, vivemos em um mundo imperfeito e, às vezes, não estamos em condições de implementar imediatamente a solução correta.
A opção mais confiável para identificar pessoas diferentes usando a mesma conta é olhar para a chave ssh usada para fazer o login. Se você estiver usando um OpenSSH recente o suficiente, as informações serão fornecidas pelo nível de log INFO padrão.
sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc
No caso de um OpenSSH mais antigo, as informações só estão disponíveis por meio do LogLevel da VERBOSE.
sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2
E sim, ter um registro da chave ssh usada para login também é uma coisa boa quando se trata de contas individuais.