Я хотел бы установить поле FROM в / usr / bin / w на различные разные строки, которые не являются моим мнением sshd о том, откуда пришел пользователь. В основном это связано с тем, что входящий ssh часто осуществляется через ретрансляторы на хосте (например, прокси-сервер HTTP с портом 80 или шлюз ssh на основе браузера), поэтому в столбце w в этом случае указывается localhost. Также было бы неплохо сделать список входящих соединений tor с аннотацией tor.
Есть ли способ сделать это? (например, где-нибудь, возможно, в PAM?)
Я проверил некоторые документы и код, и, по-видимому, нет способа сделать это. В ИЗ utmp поле устанавливается sshd который использует обратный поиск DNS, чтобы найти, что там использовать, и sshd не имеет много вариантов того, как им управлять. Взгляните на -u вариант от sshd немного почитать об этом (и посмотреть, что не удается в случае неправильных или несуществующих поисков DNS):
-u len This option is used to specify the size of the field in
the utmp structure that holds the remote host name. If
the resolved host name is longer than len, the dotted
decimal value will be used instead. This allows hosts
with very long host names that overflow this field to
still be uniquely identified. Specifying -u0 indicates
that only dotted decimal addresses should be put into
the utmp file. -u0 may also be used to prevent sshd
from making DNS requests unless the authentication mech‐
anism or configuration requires it. Authentication
mechanisms that may require DNS include
RhostsRSAAuthentication, HostbasedAuthentication, and
using a from="pattern-list" option in a key file. Con‐
figuration options that require DNS include using a
USER@HOST pattern in AllowUsers or DenyUsers.