From ad410ae32a9a1fa411dd2cb5dd547c79dfbe75d1 Mon Sep 17 00:00:00 2001
From: Thomas Dannenberg <kontakt@bratonien.de>
Date: Thu, 28 Aug 2025 11:14:22 +0000
Subject: [PATCH] Kapitel 13/Tutorial.md aktualisiert

---
 Kapitel 13/Tutorial.md | 52 ++++++++++++++++++++++++++++++++++++++----
 1 file changed, 47 insertions(+), 5 deletions(-)

diff --git a/Kapitel 13/Tutorial.md b/Kapitel 13/Tutorial.md
index 522190a..f0dd9a5 100644
--- a/Kapitel 13/Tutorial.md	
+++ b/Kapitel 13/Tutorial.md	
@@ -261,14 +261,56 @@ ssh-keygen -R "<CLIPPER-IP>"
 </details>
 
 
-Melde dich zuerst im **Terminal deines n8n‑LXC** an. Wir richten hier die Verbindung zum Clipper und zu Nextcloud ein.
+### Schritt 1.1: SSH-Schlüssel für n8n erzeugen (n8n-LXC, Terminal)
+
+Damit n8n später Befehle im Clipper ausführen kann, benötigt es einen SSH-Schlüssel im kompatiblen Format.
 
-**SSH‑Schlüssel für Clipper erzeugen:**
 ```bash
-ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -N ""
-ssh-copy-id clipper@<CLIPPER-IP>
-ssh clipper@<CLIPPER-IP> "echo OK"
+# Schlüssel für n8n → Clipper erzeugen (RSA, PEM-Format)
+ssh-keygen -t rsa -b 4096 -m PEM -f ~/.ssh/id_n8n_clipper -N ""
 ```
+
+* **-t rsa**: RSA ist breiter kompatibel als ed25519.
+* **-m PEM**: n8n benötigt diesen Formattyp, sonst kommt "Unsupported key format".
+* **-N ""**: kein Passwort (n8n kann keine Passphrase abfragen).
+
+### Schritt 1.2: Public Key auf dem Clipper hinterlegen
+
+```bash
+ssh-copy-id -i ~/.ssh/id_n8n_clipper.pub clipper@<CLIPPER-IP>
+```
+
+Test der Verbindung (ohne Passwort):
+
+```bash
+ssh -i ~/.ssh/id_n8n_clipper clipper@<CLIPPER-IP> "echo OK"
+```
+
+> **Entscheidung & Begründung – RSA statt ed25519**
+> Ed25519 ist moderner, erzeugt aber oft OpenSSH-Private Keys, die n8n nicht korrekt verarbeiten kann. Das klassische PEM-Format mit RSA ist voll kompatibel mit n8n und vermeidet Fehler.
+
+---
+
+### Schritt 1.3: SSH Credential in n8n eintragen
+
+**Ort:** n8n Weboberfläche → **Credentials** → **+ Add** → **SSH**
+
+Felder:
+
+* **Name:** z. B. `clipper-ssh`
+* **Host:** `<CLIPPER-IP>`
+* **Port:** `22`
+* **Username:** `clipper`
+* **Private Key:** Inhalt von `~/.ssh/id_n8n_clipper` (nicht `.pub`!)
+* **Passphrase:** leer lassen
+
+> **Fehler & Lösung**
+> "Unsupported key format" → Der Private Key muss im PEM-Format vorliegen und **mit**
+> `-----BEGIN RSA PRIVATE KEY-----` beginnen und `-----END RSA PRIVATE KEY-----` enden.
+> Nicht `.pub` einfügen. Kein Passwort setzen. Keine Zeilen umbrechen oder manipulieren.
+
+Damit ist der n8n-Zugriff auf den Clipper fertig eingerichtet – ohne spätere Konvertierungen, Fehlermeldungen oder Korrekturen.
+
 Ersetze `<CLIPPER-IP>` durch die IP/den Hostnamen deines Clipper‑LXC (z. B. `10.0.0.42`). Wenn **OK** erscheint, kann n8n ohne Passwort auf den Clipper zugreifen.
 
 ### Zugangsdaten für Nextcloud‑WebDAV erstellen (Weboberfläche)