Back to Article List

Hermes Desktop remote backend setup on a VPS

Avatar
Alex
18/05/2026
Hermes Desktop remote backend setup on a VPS

Hermes Desktop has two operating modes: local mode (the agent runs on the same machine as the GUI) and remote mode (the agent runs somewhere else and Desktop connects to it over an API). This article covers remote mode against a Linux VPS.

This is the setup I run on my main machine. Agent stays up 24/7 on the VPS, gateways keep answering messages overnight, Desktop on the laptop is just a client. If the laptop dies I install Desktop on a new one and point it at the same VPS in under a minute.

Prerequisites

Before you start, you need:

  • A Linux VPS with Hermes Agent installed. If you don't have one, see install Hermes Agent on Ubuntu.
  • Hermes Desktop installed locally. Download from project releases.
  • SSH access to the VPS already tested from the laptop.
  • A decision: SSH tunnel only (private) or HTTPS exposed (public)?

Decide: SSH tunnel or HTTPS

You have two ways to make the VPS dashboard reachable from your laptop.

SSH tunnel (recommended for personal use)

Dashboard stays bound to 127.0.0.1 on the VPS. From your laptop you open an SSH tunnel that maps localhost:8642 on the laptop to localhost:8642 on the VPS. Traffic is encrypted by SSH. No public exposure.

HTTPS exposed (when messaging gateways need public endpoints)

Dashboard binds to 0.0.0.0 with basic auth. Nginx in front terminates TLS. Use this when you need webhooks coming in from external services like WhatsApp Meta API or Discord interactions endpoint.

I run mixed mode myself: SSH tunnel for daily Desktop use, HTTPS for the webhook endpoints. You'll see how to do both below.

Setup path 1: SSH tunnel

On the VPS, start the dashboard

By default Hermes binds the dashboard to 127.0.0.1:8642. That is what you want for the tunnel approach. Just start it:

hermes dashboard start

For 24/7 running put it under systemd. See run Hermes Agent with systemd.

On the laptop, open the tunnel

ssh -L 8642:127.0.0.1:8642 user@your-vps-ip

Keep this terminal open. Closing it closes the tunnel.

Point Desktop at it

Open Hermes Desktop. Pick remote mode. Enter:

  • API URL: http://127.0.0.1:8642
  • API key: leave empty unless you also set up auth (you don't need it for SSH tunnel becuase the tunnel itself is the security)

Desktop validates the connection. If it opens the workspace, you're connected.

Setup path 2: HTTPS exposed dashboard

On the VPS, bind to all interfaces with auth

export HERMES_DASHBOARD_USERNAME="your-user"
export HERMES_DASHBOARD_PASSWORD="a-long-random-string"
hermes dashboard start --host 0.0.0.0 --auth basic

Important: never expose the dashboard publicly without auth. The dashboard can edit API keys and bot tokens. Open dashboard = stolen keys.

Put Nginx in front

Set up Nginx with TLS termination and proxy to localhost:8642. The full Nginx config including WebSocket upgrade headers (you need these for the chat stream) is in our Hermes Agent behind Nginx with HTTPS tutorial.

Verify with curl before opening Desktop

curl -s -u your-user:your-password https://your-domain/api/status | head -c 200

You should see JSON with auth_required: true and an auth_providers array that includes "basic". If not, the basic auth provider didn't initialise. Check that the env vars were exported in the same shell that started the dashboard.

Connect Desktop

Open Desktop in remote mode. Enter:

  • API URL: https://your-domain
  • API key: your basic auth password

Common error: WebSocket closes with code 4403 or 4401

Desktop pairs the chat over a WebSocket after initial HTTP auth succeeds. The WebSocket can fail even if HTTP works. Two specific close codes you might see in the Desktop dev console:

Code 4401: WebSocket ticket didn't authenticate

The dashboard issued a ticket for the WebSocket handshake but the ticket wasn't valid by the time Desktop sent it. Usually because the dashboard restarted between Desktop's HTTP auth and the WebSocket upgrade.

Code 4403: Request rejected by the chat WS guard

The dashboard's auth provider config is missing "basic" or the request didn't include the right auth header. Check:

curl -s http://127.0.0.1:8642/api/status | jq '.auth_required, .auth_providers'

You want true and an array including "basic". If the array is empty, the dashboard started before the env vars loaded. Restart with vars exported in the same shell that runs the start command, or move them into the systemd unit's Environment= directives.

Cloudflare Access in front of the dashboard

If you put Cloudflare Access (or another zero-trust proxy) in front, the first Desktop request gets a 302 redirect to login. Desktop follows but the Access cookie may not survive the WebSocket upgrade. Symptom: HTTP works, chat fails.

Fix: issue a Cloudflare Access service token, add it as a custom HTTP header in Desktop's advanced settings. The Cloudflare service token docs walk the issuance.

Per-profile remote hosts

One Desktop install can connect to multiple VPS backends through different profiles. You can have a Work profile pointed at production and a Dev profile pointed at staging. Switch with one click in the sidebar. Configure the remote URL inside each profile rather than globally.

Useful for keeping staging and production agents fully separate without two installs of Desktop.

What I wish I had known earlier

Auth env vars need to be in the same process

The dashboard auth env vars (HERMES_DASHBOARD_USERNAME, HERMES_DASHBOARD_PASSWORD) need to be loaded by the same process that runs hermes dashboard start. Setting them in ~/.bashrc doesn't help when the dashboard runs under a systemd service that doesn't read bashrc. Add them to the systemd unit's Environment= lines or export them in the same shell that runs the dashboard.

This cost me an hour the first time.

Test with curl before opening Desktop

If curl -u user:pass https://domain/api/status returns sensible JSON, Desktop will pair. If curl fails, fix that first. Desktop's error messages are better than they used to be but a clean curl test from the same machine still saves you guessing.

What comes next

Once Desktop is talking to the VPS, the natural follow ups are:

Hosting on LumaDock

The hybrid pattern needs a Linux VPS to host the agent. The LumaDock Hermes Agent template gives you that with Hermes preinstalled, the systemd unit configured and the dashboard ready to bind. Unmetered bandwidth on all plans, useful because Desktop in remote mode streams chat over WebSocket constantly. No setup fees, instant deploy. Full template details in our Hermes Agent complete guide.

Your idea deserves better hosting

24/7 support 30-day money-back guarantee Cancel anytime
Platební období

1 GB RAM VPS

€3.45 Save  25 %
€2.59 Měsíčně
  • 1 vCPU AMD EPYC
  • 30 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

2 GB RAM VPS

€5.18 Save  17 %
€4.31 Měsíčně
  • 2 vCPU AMD EPYC
  • 30 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

4 GB RAM VPS

Featured
€8.64 Save  30 %
€6.04 Měsíčně
  • 4 vCPU AMD EPYC
  • 50 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

6 GB RAM VPS

€12.96 Save  33 %
€8.64 Měsíčně
  • 6 vCPU AMD EPYC
  • 70 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

AMD EPYC VPS.P1

€6.91 Save  25 %
€5.18 Měsíčně
  • 2 vCPU AMD EPYC
  • 4 GB RAM paměť
  • 40 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

AMD EPYC VPS.P2

€12.96 Save  27 %
€9.50 Měsíčně
  • 2 vCPU AMD EPYC
  • 8 GB RAM paměť
  • 80 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

AMD EPYC VPS.P3

Featured
€15.99 Save  19 %
€12.96 Měsíčně
  • 4 vCPU AMD EPYC
  • 8 GB RAM paměť
  • 100 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

AMD EPYC VPS.P4

€25.93 Save  20 %
€20.74 Měsíčně
  • 4 vCPU AMD EPYC
  • 16 GB RAM paměť
  • 160 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

AMD EPYC VPS.P5

€31.55 Save  21 %
€25.06 Měsíčně
  • 8 vCPU AMD EPYC
  • 16 GB RAM paměť
  • 180 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

AMD EPYC VPS.P6

€49.27 Save  21 %
€38.90 Měsíčně
  • 8 vCPU AMD EPYC
  • 32 GB RAM paměť
  • 200 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

AMD EPYC VPS.P7

€60.51 Save  20 %
€48.41 Měsíčně
  • 16 vCPU AMD EPYC
  • 32 GB RAM paměť
  • 240 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné

EPYC Genoa VPS.G1

€4.31 Save  20 %
€3.45 Měsíčně
  • 1 vCPU AMD EPYC Gen4 AMD EPYC Genoa 4. generace 9xx4 s 3,25 GHz nebo podobným výkonem, založený na architektuře Zen 4.
  • 1 GB DDR5 RAM paměť
  • 25 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné - Dostupné

EPYC Genoa VPS.G2

€11.23 Save  23 %
€8.64 Měsíčně
  • 2 vCPU AMD EPYC Gen4 AMD EPYC Genoa 4. generace 9xx4 s 3,25 GHz nebo podobným výkonem, založený na architektuře Zen 4.
  • 4 GB DDR5 RAM paměť
  • 50 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné - Dostupné

EPYC Genoa VPS.G3

Featured
€20.74 Save  38 %
€12.96 Měsíčně
  • 2 vCPU AMD EPYC Gen4 AMD EPYC Genoa 4. generace 9xx4 s 3,25 GHz nebo podobným výkonem, založený na architektuře Zen 4.
  • 8 GB DDR5 RAM paměť
  • 75 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné - Dostupné

EPYC Genoa VPS.G4

€22.47 Save  27 %
€16.42 Měsíčně
  • 4 vCPU AMD EPYC Gen4 AMD EPYC Genoa 4. generace 9xx4 s 3,25 GHz nebo podobným výkonem, založený na architektuře Zen 4.
  • 8 GB DDR5 RAM paměť
  • 100 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné - Dostupné

EPYC Genoa VPS.G6

€42.35 Save  31 %
€29.39 Měsíčně
  • 8 vCPU AMD EPYC Gen4 AMD EPYC Genoa 4. generace 9xx4 s 3,25 GHz nebo podobným výkonem, založený na architektuře Zen 4.
  • 16 GB DDR5 RAM paměť
  • 200 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné - Dostupné

EPYC Genoa VPS.G7

€64.83 Save  27 %
€47.54 Měsíčně
  • 8 vCPU AMD EPYC Gen4 AMD EPYC Genoa 4. generace 9xx4 s 3,25 GHz nebo podobným výkonem, založený na architektuře Zen 4.
  • 32 GB DDR5 RAM paměť
  • 250 GB NVMe úložiště
  • Neomezený přenos dat
  • IPv4 a IPv6 v ceně Podpora IPv6 momentálně není dostupná ve Francii, Finsku a Nizozemsku.
  • 1 Gbps síť
  • Automatická záloha v ceně
  • Správa firewallu
  • Monitorování serveru zdarma
Objednat Nedostupné - Dostupné

AMD Ryzen VPS.R1

€13.82 Save  31 %
€9.50 Měsíčně
  • 1 dedikované CPU AMD Ryzen 9 7950X s 4,5 GHz nebo podobný, na architektuře Zen 4. vCPU
  • 4 GB DDR5PAMĚŤ
  • 50 GB NVMeÚLOŽIŠTĚ
  • Neměřený provoz
  • IPv4 & IPv6 v ceně Podpora IPv6 není aktuálně dostupná ve Francii, Finsku ani Nizozemsku.
  • Auto zálohy v ceně
Objednat Nedostupné - Dostupné

AMD Ryzen VPS.R2

€24.20 Save  21 %
€19.01 Měsíčně
  • 2 dedikovaná CPU AMD Ryzen 9 7950X s 4,5 GHz nebo podobný, na architektuře Zen 4. vCPU
  • 8 GB DDR5PAMĚŤ
  • 100 GB NVMeÚLOŽIŠTĚ
  • Neměřený provoz
  • IPv4 & IPv6 v ceně Podpora IPv6 není aktuálně dostupná ve Francii, Finsku ani Nizozemsku.
  • Auto zálohy v ceně
Objednat Nedostupné - Dostupné

AMD Ryzen VPS.R3

Featured
€49.27 Save  25 %
€37.17 Měsíčně
  • 4 dedikovaná CPU AMD Ryzen 9 7950X s 4,5 GHz nebo podobný, na architektuře Zen 4. vCPU
  • 16 GB DDR5PAMĚŤ
  • 200 GB NVMeÚLOŽIŠTĚ
  • Neměřený provoz
  • IPv4 & IPv6 v ceně Podpora IPv6 není aktuálně dostupná ve Francii, Finsku ani Nizozemsku.
  • Auto zálohy v ceně
Objednat Nedostupné - Dostupné

AMD Ryzen VPS.R4

€86.44 Save  20 %
€69.15 Měsíčně
  • 8 dedikovaná CPU AMD Ryzen 9 7950X s 4,5 GHz nebo podobný, na architektuře Zen 4. vCPU
  • 32 GB DDR5PAMĚŤ
  • 400 GB NVMeÚLOŽIŠTĚ
  • Neměřený provoz
  • IPv4 & IPv6 v ceně Podpora IPv6 není aktuálně dostupná ve Francii, Finsku ani Nizozemsku.
  • Auto zálohy v ceně
Objednat Nedostupné - Dostupné

My answers to frequent questions

How do I connect Hermes Desktop to a remote Hermes Agent on a VPS?

Pick remote mode on Desktop's first run. Enter the API URL (either http://127.0.0.1:8642 if you tunnel over SSH, or https://your-domain if you exposed the dashboard with auth) and an API key if you set basic auth on the dashboard.

Your agent runs wild. Your bill doesn't.

Easily deploy Hermes in one click on Ubuntu 24.04 with AMD EPYC, NVMe storage and unmetered bandwidth. The price stays the same whatever the agent does, no setup fees, no overage charges and no tier traps.
Launch your Hermes VPS

LumaDock nabízí rychlý a cenově dostupný VPS, GPU a dedikovaný server hosting pro vývojáře, firmy i hráče, postavený na NVMe úložišti a AMD EPYC.

LumaDock® je registrovaná ochranná známka společnosti LumaDock LTD se sídlem v Londýně W1S 1HN, Spojené království, zapsané v Anglii a Walesu pod číslem společnosti 15844051.


LumaDock review

Autorská práva © 2026 LumaDock. Všechna práva vyhrazena.

GPU products are in high demand at the moment. Fill the form to get notified as soon as your preferred GPU server is back in stock.