ちょっと用事ができたので。
grep -oP '.*sshd.*(\d{1,3}\.){3}\d{1,3}.*' /var/log/auth.log | sed -E "s/^.*sshd\[([0-9]+)\]:.* (([0-9]{1,3}\.){3}[0-9]{1,3}).*$/\1 \2/g" | uniq
grepでipが書かれてるっぽいsshdのログ行を抽出して、sedでログ番号とipアドレスっぽい部分を抽出、uniqでログ番号内で重複するipを消す。
sortは各ログ単位内に別のipアドレスはない(と思ってる)から省略。