A resposta para sua primeira pergunta é negativa. Essa informação não está presente em nenhum lugar após o login. No entanto, se você confia no ambiente / usuário, pode fazer com que o arquivo .ssh/authorized_keys
especifique uma variável para definir ao efetuar login com uma chave específica.
Para a segunda pergunta: parse / var / run / utmp você mesmo.