Eu verifiquei alguns documentos e código e, aparentemente, não há como fazer isso. O campo FROM utmp é definido por sshd que usa uma pesquisa reversa de DNS para encontrar o que usar lá, e sshd não tem muitas opções sobre como manipulá-lo. Dê uma olhada na opção -u de sshd para ler um pouco sobre ela (e veja o que falha no caso de lookips DNS incorretos ou inexistentes):
-u len This option is used to specify the size of the field in
the utmp structure that holds the remote host name. If
the resolved host name is longer than len, the dotted
decimal value will be used instead. This allows hosts
with very long host names that overflow this field to
still be uniquely identified. Specifying -u0 indicates
that only dotted decimal addresses should be put into
the utmp file. -u0 may also be used to prevent sshd
from making DNS requests unless the authentication mech‐
anism or configuration requires it. Authentication
mechanisms that may require DNS include
RhostsRSAAuthentication, HostbasedAuthentication, and
using a from="pattern-list" option in a key file. Con‐
figuration options that require DNS include using a
USER@HOST pattern in AllowUsers or DenyUsers.