OAuth over SSH / Remote Hosts
OAuth over SSH / Remote Hosts
Finding
Denne side er vigtig, fordi den forklarer den sikre standardmetode til OAuth-login, når Hermes kører på en remote VPS, men browseren er på Lisas lokale maskine.
What it is
Siden beskriver hvordan Hermes håndterer OAuth-providers, der kræver loopback redirect til `127.0.0.1`, især xAI Grok OAuth og Spotify. Når Hermes kører remote, rammer browserens `127.0.0.1` den lokale laptop i stedet for serveren, så login fejler uden SSH-tunnel. Løsningen er en midlertidig SSH local-forward, som sender callback-porten fra laptoppen til Hermes-serverens listener.
Should we use it?
Use later. Lisa bør kun bruge dette, hvis Hermes skal autentificeres mod xAI Grok OAuth eller Spotify fra en remote host. Det er ikke en kernefunktion for Hermes+n8n+LangGraph-operativsystemet lige nu, fordi nuværende primære model- og gatewaydrift ikke afhænger af disse loopback-OAuth flows. Men siden bør være i runbook’en, så remote provider-login ikke bliver fejlagtigt løst med usikre workarounds eller åbne porte.
Recommendation
Brug denne guide som standardprocedure for remote OAuth-login til xAI eller Spotify: start SSH-tunnel på den lokale maskine, kør `hermes auth add <provider> --no-browser` på remote Hermes-brugeren, åbn authorize-URL lokalt, og luk tunnelen efter “Login successful”.
Use now
- Når Lisa vil tilføje xAI Grok OAuth til Hermes på en VPS.
- Når Spotify skal forbindes til Hermes, og Hermes ikke kører på samme maskine som browseren.
- Når Hermes printer “Waiting for callback on http://127.0.0.1:<port>/callback” på en remote host.
- Når en OAuth-side fejler med, at callback/app ikke kan nås, selvom login-URL’en åbner korrekt.
Do not use / wait
- Brug det ikke til OpenAI Codex, Anthropic, Nous Portal, MiniMax eller andre flows, der ikke kræver loopback tunnel.
- Brug det ikke som permanent netværksservice; tunnelen skal kun være åben under login.
- Brug det ikke ved at eksponere callback-porten offentligt eller ændre listener til `0.0.0.0`.
- Vent, hvis der ikke er et konkret behov for xAI OAuth eller Spotify i Lisa’s Hermes-setup.
Public page note
Hermes understøtter remote OAuth-login sikkert via midlertidig SSH local-forwarding, så loopback-baserede providers kan bruges uden at åbne offentlige callback-porte.