Primero antes de mostrar como saber que IP se han conectado por SSH, debemos saber donde se guardan todos los log, pues estos se guardan en el directorio /var/log/.
Debemos entrar a este directorio /var/log/ y luego entrar mostrar contenido del archivo auth, como lo indica su nombre este archivo se encarga de guardar todo lo referente a autenticacion, esto se hace de la siguiente manera.
#cat /var/log/auth* | grep Accepted
Si se quiere mostrar solo la fecha en que se realizo la conexion, el usuario que la realizo y desde la IP desde donde realizaron la conexion se pueden realizar los filtros de la siguiente manera con los parámetros de awk
#cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
