タイトルの通りなのですが、なぜ /bin/false がログインシェルでも-NLオプションでポート転送ができるのでしょうか。
試したところ、/sbin/nologin ではポート転送はできませんでした。

自分で調べたところ、/etc/shells に追加すると、FTP などを使うことができたりするということは納得したのですが、しかし試した環境では /bin/false/sbin/nologin/etc/shells に追加していません。ご教授いただけましたら幸いです。どうかよろしくお願いします。

サーバの環境は Debian 7.10、sshd のバージョンは OpenSSH_6.0p1 Debian-4+deb7u4, OpenSSL 1.0.1e 11 Feb 2013 です。
クライアントの ssh のバージョンは OpenSSH_6.9p1, LibreSSL 2.1.8 です。