Безопасность xRDP. Шифрует ли протокол по дефолту?

С UltraVNC облом. нет клиентов под никс.

Это ты сейчас пошутил что-ли? Бери любую реализацию vnc и пользуйся: tightvnc, tigervnc, turbovnc, remnmina и др.

Безопасность организовываешь сам любым туннелем, ssh, vpn, чем хочешь.

базовую безопасность xRDP

Не стоит ей доверять, все такие штуки надо в ssh-туннель заворачивать.

TightVNC очень пользуюсь. но в локалке.Пришел работать в контору и снес нафиг radmin.

Если нужно делать тоннель SSH, все хорошо, кроме машин с windows sever 2012 или windows . На них SSH сервер и клиент служба ставятся через задницу. На windows 10 проблем с SSH нет.

с инета удаленно TightVNc не пользовался. А если быть точнее, тунели SSH под другой протокол на венде не делал. На никсах уже настроил тоннель.

ssvnc - Enhanced TightVNC viewer with SSL/SSH tunnel helper

Удобная штучка, чтобы самому не париться

По ssh можно сразу и запустить на удаленном сервере x11vnc например.

Гуи интерфейс, галки потыкал и не надо читать маны

если есть возможность завернуть в ssh то надо заворачивать в ssh.
https://winitpro.ru/index.php/2019/10/29/windows-ssh-tunneling/

К X2Go советую присмотреться, часто выручал.

В основе там обычно вполне стандартные утилиты, но всё это убрано «под капот», остаётся только с пониманием дела в GUI намышковать нужные подключения.

Клиент под винду тоже имеется, но не доводилось использовать.

SSH тоннель не нужен, xRDP и так умеет TLS. Включается настройками xrdp, все описано в манах.

Спасибо! Посмотрел и настроил. Единственное, он мне показался тормозным (интерфейс ОС через xRDP) ESXI->Debian->LXQT->xRDP. На Windows с родным RDP, под той же ESXI все летает. Непонятно, куда копать. Битность в настройках xRDP я уменьшил. Может лучше xfce включить ?

по SSH вообще: как я понял, тоннели SSH потом нужно прибивать ? Пишут оставлять их нельзя. Просто не понятно, как я юзерам всем, которые будут ходить через SSH это разжевывать буду ? Или можно как-то через ключи и тоннели все сделать ? Еще проблема в том, что много машин на 7-й , 8-й венде. Там нет OpenSSH. Его туда надо вкрячивать. Себе то, как админу, я сделаю любые навороты. Но в масштабах 100 удаленщиков-фрилансеров, работающих с нашими серваками, из вендей 7х и 8х, я не представляю как им всем быстро подруб по SSH сделать. И что бы не накосячить.

За инфу, спасибо!

Для винды есть ssh-клиент putty, в нём в том числе консольная прога.

он мне показался тормозным

Не знаю, трудно сказать. Это зависит от того, как в xrdp реализован RDP. Попробуйте еще поиграться с компрессией в настройках xrdp. Для SPICE это обычно сильно помогает, но там и опций больше, и делали протокол для linux с самого начала, а не реверсили проприетарщину.