Nuestros sistemas Linux guardan datos, información, logs de prácticamente todo, y buscando cómo podía leer de forma simple los logs específicos de algo, encontré un post de acurumo, el primero de su blog que por cierto, le quiero felicitar por tan buen inicio


Los logs se guardan en /var/log/ y ahí, los que usamos distros tipo Debian o derivados, tenemos al archivo auth.log, que como su nombre indica guarda lo referente a autentificación, haciendo un simple cat (listando el contenido de él) y especificando que solo nos muestre las conexiones aceptadas, obtendremos lo que deseamos.

La línea sería:

cat /var/log/auth* | grep Accepted

En mi caso, muestra lo siguiente: