EDIT: Evan Anderson digita mais rápido do que eu e parece confirmar que a mensagem não é personalizável no tamanho do servidor.
Você pode especificar um arquivo de faixa no sshd_config. O banner seria exibido a todos os usuários antes do prompt de login e informava que apenas logins de determinados domínios e endereços são permitidos.
O SSH pode passar o login para o comando unix / bin / login. Dependendo do seu sistema operacional, você pode ter uma opção para personalizar os prompts e erros?
Qualquer outra coisa que eu possa pensar provavelmente significaria editar código e recompilar. E é possível que a mensagem de falha não seja enviada do servidor para o cliente como uma sequência, mas como um código, para impedir que um invasor colete informações. (Se for uma sequência e personalizável, alguém a definirá como "Falha no login. OpenSSH_3.7_p2 21032004")