なぜ /bin/false がログインシェルでも ssh の -NL オプションでポート転送ができるのでしょうか?
タイトルの通りなのですが、なぜ /bin/false
がログインシェルでも-NLオプションでポート転送ができるのでしょうか。
試したところ、/sbin/nologin
ではポート転送はできませんでした。
自分で調べたところ、/etc/shells
に追加すると、FTP などを使うことができたりするということは納得したのですが、しかし試した環境では /bin/false
も /sbin/nologin
も /etc/shells
に追加していません。ご教授いただけましたら幸いです。どうかよろしくお願いします。
サーバの環境は Debian 7.10、sshd のバージョンは OpenSSH_6.0p1 Debian-4+deb7u4, OpenSSL 1.0.1e 11 Feb 2013 です。
クライアントの ssh のバージョンは OpenSSH_6.9p1, LibreSSL 2.1.8 です。