Kapitel 13/Tutorial.md aktualisiert

Kapitel 13/Tutorial.md

@@ -229,6 +229,50 @@ In diesem Abschnitt verbinden wir n8n mit Twitch, Nextcloud und dem Clipper. Das
 
 ### Schritt 1: Zugriff zwischen den Containern vorbereiten (Terminal)
 
+<details>
+<summary>Optional: SSH Known-Hosts zurücksetzen (falls Clipper schon einmal erstellt wurde)</summary>
+
+Wenn du den Clipper-LXC bereits früher erstellt und neu aufgesetzt hast, kann es zu einem SSH-Fehler kommen:
+
+```
+@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
+@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
+@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
+```
+
+Das bedeutet, dass sich der **Server-Hostkey** geändert hat. SSH blockiert dann aus Sicherheitsgründen.
+
+#### Lösung Schritt für Schritt (im n8n-LXC als root)
+
+1. **Fingerprint auf dem Clipper prüfen**
+```bash
+ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
+```
+(SHA256-Wert merken und vergleichen)
+
+2. **Alten Eintrag löschen**
+```bash
+ssh-keygen -R "192.168.51.12"
+```
+
+3. **Neuen Key hinzufügen**
+```bash
+ssh-keyscan -t ed25519 192.168.51.12 >> ~/.ssh/known_hosts
+```
+(prüfen mit `tail -n 1 ~/.ssh/known_hosts`, Fingerprint muss passen)
+
+4. **Schlüssel erneut kopieren & testen**
+```bash
+ssh-copy-id clipper@192.168.51.12
+ssh clipper@192.168.51.12 "echo OK"
+```
+
+> **Entscheidung & Begründung – Sicherheitsprinzip**  
+> SSH schützt vor Man-in-the-Middle-Angriffen, indem es Hostkeys prüft. Wenn ein Container neu erstellt wird, ist ein neuer Hostkey normal. Wir löschen den alten Eintrag bewusst, prüfen den neuen Fingerprint und akzeptieren ihn erst danach. So bleibt die Verbindung sicher **und** stabil.
+
+</details>
+
+
 Melde dich zuerst im **Terminal deines n8n‑LXC** an. Wir richten hier die Verbindung zum Clipper und zu Nextcloud ein.
 
 **SSH‑Schlüssel für Clipper erzeugen:**