Eu quero deixar outra dica realmente útil. Graças a Acurumo Eu sei disso, e é precisamente o que digo no tÃtulo: Como saber quais IPs foram conectados por SSH para o nosso computador.
Nossos sistemas Linux salvam dados, informações, logs de praticamente tudo, e procurando como eu poderia facilmente ler os logs especÃficos de algo, descobri um post de Acurumo, o primeiro de seu blog A propósito, quero parabenizá-lo por um bom começo 
Bem, direto ao ponto 
Os registros são salvos em / var / log / e lá, aqueles de nós que usam distros ou derivados do tipo Debian, temos o arquivo auth.log, que, como o próprio nome sugere, salva a autenticação, tornando um simples gato (listando o conteúdo dele) e especificando que ele apenas nos mostrará as conexões aceitas, nós conseguiremos o que queremos.
A linha seria:
cat /var/log/auth* | grep Accepted
No meu caso, mostra o seguinte:
Lá podemos ver a data da conexão, o usuário e o IP de onde se conectaram, além de alguns outros detalhes.
Mas, podemos filtrar um pouco mais ... Deixo-vos o mesmo comando, com alguns parâmetros de awk :
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
Seria assim:
Como você pode ver, está tudo um pouco mais limpo.
Em outros tipos de distos, se não encontrarem nenhum arquivo semelhante a auth.log, tente com seguro *
E isso tem sido tudo, obrigado mais uma vez Acurumo o artigo original.
Bem, nada mais a acrescentar 
lembranças