Resposta curta, se você ativar um nível de log alto o suficiente para que o ssh / sshd relate esse detalhe antes de iniciar o processo, ele deverá ser trivial. Se você ainda não fez isso, pode ser um pouco mais difícil.
Na minha experiência, a menos que você tenha ssh ou sshd executando / log com saída detalhada (nível de depuração, talvez?), isso provavelmente não é capturado para cada autenticação ou evento de login. Você poderia ter um script que verifica a configuração no arquivo sshd_conf para você ... No entanto, há uma pequena chance de que o daemon com o qual você interagiu no login tenha sido iniciado manualmente com opções diferentes ou talvez o arquivo tenha sido editado após o daemon ser começou, etc. Há muitos cenários "e se", cada um mais improvável do que o seguinte. Isso realmente depende do tamanho e do escopo do seu ambiente e da sua confiança na integridade dos arquivos / sistemas de configuração, ou seja, este é o seu próprio cluster de nós vpc que você modifica e aprende, ou é um VPC de trabalho / escola / clube com muitos usuários e administradores?