Hermes Agent Info
Optimizer Agent documentation review

OAuth over SSH / Remote Hosts

Side #49 · Kilde: https://hermes-agent.nousresearch.com/docs/guides/oauth-over-ssh

OAuth over SSH / Remote Hosts

Finding

Denne side er vigtig, fordi den forklarer den sikre standardmetode til OAuth-login, når Hermes kører på en remote VPS, men browseren er på Lisas lokale maskine.

What it is

Siden beskriver hvordan Hermes håndterer OAuth-providers, der kræver loopback redirect til `127.0.0.1`, især xAI Grok OAuth og Spotify. Når Hermes kører remote, rammer browserens `127.0.0.1` den lokale laptop i stedet for serveren, så login fejler uden SSH-tunnel. Løsningen er en midlertidig SSH local-forward, som sender callback-porten fra laptoppen til Hermes-serverens listener.

Should we use it?

Use later. Lisa bør kun bruge dette, hvis Hermes skal autentificeres mod xAI Grok OAuth eller Spotify fra en remote host. Det er ikke en kernefunktion for Hermes+n8n+LangGraph-operativsystemet lige nu, fordi nuværende primære model- og gatewaydrift ikke afhænger af disse loopback-OAuth flows. Men siden bør være i runbook’en, så remote provider-login ikke bliver fejlagtigt løst med usikre workarounds eller åbne porte.

Recommendation

Brug denne guide som standardprocedure for remote OAuth-login til xAI eller Spotify: start SSH-tunnel på den lokale maskine, kør `hermes auth add <provider> --no-browser` på remote Hermes-brugeren, åbn authorize-URL lokalt, og luk tunnelen efter “Login successful”.

Use now

Do not use / wait

Public page note

Hermes understøtter remote OAuth-login sikkert via midlertidig SSH local-forwarding, så loopback-baserede providers kan bruges uden at åbne offentlige callback-porte.